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内 容 简介 


本 书 是 按照 人 事 部 ( 现 为 人 力 资源 和 社会 保障 部 )、 信息 产业 部 ( 现 为 工业 和 信息 化 部 ) 最 新 颁布 的 全 国 计 
算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 大 岗 和 指定 教材 编写 的 考试 辅导 书 。 全 书 共 分 为 5 章 ， 内 容 包 括 : 
小 型 局 域 网 的 构建 与 综合 布线 、 局 域 网 服务 器 的 安装 和 配置 、 网 络 安全 设置 、 网 络 管理 与 故障 处 理 、Web 
网 站 建设 ， 主 要 从 考试 大 纲要 求 、 考 点 辅导 、 典 型 例题 分 析 、 本 章 小 结 和 达标 训练 几 个 方面 对 各 部 分 内 容 
加 以 系统 冰释 。 

本 书 具 有 考点 分 析 透 彻 、 例 题 典 型 、 习 题 丰富 等 特点 ， 非 常 适合 备考 网 络 管理 员 的 考生 使 用 ， 也 可 作 
为 高 等 院 校 或 培训 班 的 教材 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防伪 标签 ， 无 标签 者 不 得 销售 。 
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再 版 前 言 


全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 自 实施 起 至 今 已 经 历 了 20 多 年 ， 在 社 
会 上 产生 了 很 大 的 影响 ， 其 权威 性 得 到 社会 各 界 的 广泛 认可 。 为 了 适应 我 国信 息 化 发 展 的 
需求 ,人 事 部 ( 现 为 人 资源 和 社会 保障 部 )、 信息 产 业 部 ( 现 为 工业 和 信息 化 部 ) 在 2004 年 决定 
将 考试 的 级 别 拓展 到 计算 机 技术 与 软件 各 个 方面 ， 将 网 络 程序 员 级 别 考 试 改 为 网 络 管理 员 
级 别 考试 ，2009 年 又 对 网 络 管理 员 级 别 考试 大 纲 进行 了 重新 调整 ， 以 满足 社会 对 各 种 信息 
技术 人 才 的 需要 。 本 书 第 1 版 自 2005 年 出 版 以 来 ， 被 众多 考生 选用 为 考试 参考 教材 ， 多 次 
重印 ， 深 受 广大 读者 好 评 。 为 了 帮助 考生 复习 迎 考 ， 根 据 2009 年 考试 大 纲 的 最 新 变化 及 网 
络 新 技术 的 发 展 ， 本 书 对 第 1 版 进行 了 修订 。 主 要 修订 内 容 如 下 。 

(1) 知识 点 更 新 。2009 年 新 大 纲 对 知识 点 有 所 调整 与 变动 ， 使 其 更 注重 实践 性 。 本 书 
在 第 1 版 的 基础 上 ， 严 格 按照 2009 年 新 版 大 岗 ， 对 知识 点 做 了 彻底 的 更 新 ， 更 符合 新 大 纲 
新 教程 对 考试 的 要 求 。 

(2) 结构 调整 。 参 考 最 新 指定 官方 教程 、 最 新 考试 大 纲 及 最 新 题 型 编写 章节 、 节 名 ， 
便于 考生 使 用 《网 络 管理 员 教程 (第 3 版 )》 同 步 复 习 , 同时 更 加 突出 重点 与 难点 , 针对 性 强 ， 
可 减轻 考生 复习 的 工作 量 。 

(3) 例题 与 习题 更 新 。 对 书 中 原 有 例题 与 习题 进行 了 彻底 更 新 ， 最 近 4 年 (2006 一 2009 
年 )8 次 考试 真题 全 部 分 类 解析 到 例题 中 ， 并 在 其 中 增加 了 根据 最 新 考试 大 纲 精心 设计 的 例 
题 , 这 些 例题 均 具 有 典型 性 和 代表 性 , 而 将 2005 年 两 次 考试 真题 全 部 分 类 归 入 同步 练习 中 。 
这 样 考生 能 从 以 前 的 考题 中 ， 更 好 地 了 解 考试 的 难度 与 广度 。 

(4) 更 加 突出 重点 。 第 2 版 沿袭 前 一 版 的 框架 ， 每 一 小 节 分 为 4 个 模块 : 考点 辅导 、 
典型 例题 分 析 、 同 步 练习 、 同 步 练 习 参 考 答案 。 其 中 ， 考 点 辅导 部 分 主要 以 专题 的 方式 ， 
重点 介绍 网 络 管理 员 上 午 考 试 所 需 的 各 个 方面 的 知识 ; 典型 例题 分 析 是 本 书 的 重点 ， 它 详 
尽 细致 地 剖析 了 所 有 近 4 年 (2006 一 2009 年 ) 的 真题 和 例题 ;同步 练习 中 的 每 一 道 题 都 配 有 标 
准 答案 ， 此 外 ， 每 章 还 配 有 一 定数 量 的 习题 及 答案 ， 对 读者 所 学 的 知识 和 能 力 可 起 到 巩固 、 
拓展 和 提高 的 作用 。 

(5) 概念 更 清晰 ， 能 效益 所 有 大 纲 考 点 ， 并 突出 重 难 点 。 

(6) 精 选 书 中 所 有 例题 与 习题 ， 确 保 所 有 题目 符合 考纲 要 求 。 例 题 选 取 典 型 、 有 梯度 、 
有 广度 ， 分 析 更 详尽 ; 题目 的 难 易 度 、 分 布 率 与 真实 考试 相当 ; 题目 答案 正确 、 解 析 科 学 ; 
无 重复 题目 、 雷 同 题目 。 

本 书 非常 适合 备考 网 络 管理 员 的 考生 使 用 ， 也 可 作为 高 等 学 校 相关 专业 或 培训 班 的 
教材 。 

本 书 第 1 版 由 李 文 龙 、 施 宁 、 陶 安 、 俞 永 达 、 张 伍 荣 等 编写 。 第 2 版 是 对 第 1 版 的 修 
订 与 升级 ， 具 体 由 薪 道 起 、 李 佐 勇 、 胡 丽 娜 完成 编写 与 升级 工作 。 此 外 ， 参 与 本 书 编写 的 
还 有 陈海燕 、 陈 智 、 程 勇 、 郭 龙 源 、 何 光明 、 徐 军 、 马 常人 起、 祁 云 岗 、 申 继 年 、 孙 建 东 、 
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王 珊 珊 、 许 勇 、 张 宏 等 。 在 此 对 原作 品 的 全 体 参与 人 员 表示 衷心 的 感谢 。 

在 本 书 的 编写 过 程 中 ， 参 考 了 许多 相关 的 书籍 和 资料 ， 目 录 详 见 参考 文献 ， 本 书 从 中 
汲取 了 许多 营养 ， 在 此 表示 感谢 。 需 要 特别 提出 感谢 的 是 来 自 互联 网 的 各 位 不 知 姓 名 的 网 
友 们 的 无 私 奉献 ， 正 是 由 于 你 们 ， 才 使 本 书 的 内 容 更 完善 、 更 详尽 。 

由 于 作者 水 平 所 限 ， 书 中 难免 存在 错漏 和 不 妥 之 处 ， 敬 请 广大 读者 批评 指正 。 
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第 1 章 小 型 局 域 网 的 构建 与 综合 布线 


大 纲要 求 : 

@ “小 型 计算 机 局 域 网 的 构建 ， 包 括 网 络 规划 、 组 网 技术 选择 、 组 网 设备 选择 及 部 署 、 
设备 配置 和 管理 、 划 分 VLAN、 综 合 布线 系统 。 

@ 交换 机 和 路 由 器 的 基本 配置 ， 和 包括 命令 行 接口 访问 交换 机 和 路 由 器 、Web 方式 访 
问 交 换 机 和 路 由 器 、VLAN 配置 、 路 由 器 路 由 协议 配置 、 广 域 联网 。 


1.1 局 域 网 组 网 的 设计 


1.1.1 考点 辅导 


1.1.1.1 局 域 网 的 设计 原则 
设计 局 域 网 时 ， 应 遵循 以 下 原则 。 
1.， 实用 性 原则 
网 络 系统 应 采用 成 熟 可 靠 的 技术 和 设备 ， 这 样 才能 做 到 实用 、 经 济 和 有 效 。 
2. 开放 性 原则 
网 络 系统 应 采用 开放 的 标准 和 技术 。 
3 可靠 性 原 见 
避 络 系统 应 确保 很 高 的 可 靠 性 ， 具 有 较 高 的 平均 无 故障 时 间 和 较 低 的 平均 故障 率 。 
4. 安全 性 原则 
网 络 系 统 应 具有 良好 的 安全 性 ， 以 确保 网 络 系 统 和 数据 的 安全 运行 。 
5， 先 进 性 原则 
网 络 系统 应 采用 先进 的 技术 和 设备 ， 以 符合 网 络 未 来 发 展 的 潮流 。 
6.， 高 效 性 原则 
网 络 系统 应 具有 很 高 的 资源 利用 率 。 

7. 可 扩展 性 原则 

网 络 系统 应 在 规模 和 性 能 两 方面 具有 良好 的 可 扩展 性 。 
8， 高 性 价 比 原 则 

网 络 系统 应 具有 较 高 的 性 价 比 ， 技 术 优先 ， 兼 顾 价 格 。 
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1.1.1.2 局域网 的 设计 步骤 

1. 网 络 需求 分 析 

在 组 建 局 域 网 之 前 首先 要 进行 需求 分 析 工 作 ， 根 据 用 户 提 出 的 要 求 ， 进 行 网 络 设计 。 
网 络 建设 的 成 败 很 大 一 部 分 取决 于 网 络 实施 前 的 规划 工作 。 

1) ”网 络 的 功能 要 求 

任何 网 络 都 不 可 能 是 一 个 能 够 满足 各 项 功能 需求 的 “万 能 网 ”。 因 此 ， 必 须 针 对 每 个 
具体 的 网 络 所 要 完成 的 功能 ， 依 据 使 用 需求 、 实 现成 本 、 未 来 发 展 、 总 预算 投资 等 因素 对 
网 络 的 组 建 方案 进行 认真 的 设计 和 推 项 。 

2) ”网 络 的 性 能 要 求 

对 网 络 系统 处 理 的 性 能 进行 分 析 ， 根 据 网 络 的 工作 站 权限 、 容 错 程度 、 网 络 安全 性 方 
面 等 要 求 ， 确 定 采 取 何 种 措施 及 方案 。 

3) ”网 络 运行 环境 的 要 求 

根据 整个 局 域 网 运行 时 所 需要 的 环境 要 求 ， 确 定 使 用 哪 种 网 络 操 作 系 统 、 应 用 软件 和 
共享 资源 。 

4) ”网 络 的 可 扩充 性 和 可 维护 性 要 求 

如 何 增 加 工作 站 、 怎 样 与 其 他 网 络 联网 、 对 软件 /硬件 的 升级 换代 有 何 要 求 与 限制 等 ， 
都 要 在 网 络 设计 时 加 以 考虑 ， 以 保证 网 络 的 可 扩充 性 和 可 维护 性 。 

2 确定 网 络 类 型 和 带宽 

与 其 他 网 络 技术 相 比 ， 以 太 网 具有 价格 低 、 可 靠 性 高 、 可 扩展 性 好 、 易 于 管理 等 优点 。 
所 以 一 般 局 域 网 都 选择 以 太 网 。 根 据 局 域 网 接 入 计算 机 的 数量 及 规模 可 确定 网 络 带宽 和 交 
换 设备 ， 目 前 快速 以 太 网 能 够 满足 网 络 数据 流量 不 是 很 大 的 中 小 型 局 域 网 的 需要 。 但 是 在 
计算 机 数量 达到 数 百 台 或 网 络 数据 流量 比较 大 的 情况 下 ， 应 采用 千 兆 以 太 网 技术 ， 以 满足 
对 网 络 主干 数据 流量 的 要 求 。 网 络 主干 和 分 支 方案 确定 以 后 ， 就 可 以 选择 集线器 或 交换 机 
产品 了 。 集 线 器 或 交换 机 的 型 号 与 数量 由 联 入 网 络 的 计算 机 数量 和 网 络 拓扑 结构 来 决定 。 

3， 确 定 网 络 设备 

网 络 设备 的 选择 应 遵循 以 下 原则 。 

1) 厂商 的 选择 

所 有 网 络 设 备 尽 可 能 选取 同一 厂家 的 产品 ， 这 样 在 设备 的 可 互 连 性 、 协 议 互 操作 性 、 
技术 支持 、 价 格 等 方面 更 有 优势 。 

2) ”扩展 性 考虑 

在 网 络 的 层次 结构 中 ， 主 干 设备 应 预 留 一 定 的 扩展 能 力 ， 而 低 端 设备 则 够 用 即 可 ， 因 
为 低 端 设备 更 新 较 快 ， 且 易于 扩展 。 

3) ”根据 方案 实际 需要 选 型 

在 参照 整体 网 络 设计 要 求 的 基础 上 ， 根 据 网 络 实际 带宽 性 能 需求 、 端 口 类 型 和 端口 密 
度 选择 。 如 果 是 旧 网 改造 项 目 ， 则 应 尽 可 能 保留 并 延长 用 户 对 原 有 网 络 设备 的 投资 ， 减 少 
在 资金 投入 方面 的 浪费 。 
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4) ”选择 性 价 比 高 、 质 量 过 硬 的 产品 

为 了 使 资金 的 投入 与 产 出 能 达到 最 大 值 ， 能 以 较 低 的 成 本 、 较 少 的 人 员 投 入 来 维护 系 
统 运转 ， 网 络 开通 后 ， 能 运行 许多 关键 业务 ， 要 求 系统 具有 较 高 的 可 靠 性 。 

4. 确定 布线 方案 和 布线 产品 

现在 的 布线 系统 主要 是 光纤 和 非 屏 蔽 双 绞 线 ， 小 型 网 络 多 以 超 五 类 非 屏 蔽 双 绞 线 为 布 
线 系 统 ， 因 为 布线 是 一 次 性 工程 ， 因 此 应 考虑 在 未 来 几 年 内 网 络 扩展 的 最 大 点 数 。 

5， 确定 服 务 器 和 网 络 操作 系统 

服务 器 是 网 络 数据 储存 的 仓库 ， 其 重要 性 可 想 而 知 。 服 务 器 的 类 型 和 档次 应 与 网 络 的 
规模 、 数 据 流 量 以 及 可 靠 性 要 求 相 匹 配 。 

如 果 是 几 十 台 计 算 机 以 下 的 小 型 网 络 ， 并 且 数 据 流量 不 大 ， 选 用 入 门 级 服务 器 基本 上 
可 以 满足 需要 ;如 果 是 数 百 台 左右 的 中 型 网 络 ， 则 应 选用 工作 组 级 服务 器 ; 如 果 是 上 干 台 
的 大 型 网 络 ， 则 应 选用 企业 级 服务 器 。 

服务 器 的 数量 由 网 络 应 用 来 决定 ， 可 以 根据 实际 情况 ， 配 备 E-mail 服务 器 、Web 服务 
器 、 数 据 库 服务 器 等 ， 也 可 以 让 一 台 服 务 器 充当 多 种 服务 器 角色 。 

目前 ， 网 络 操作 系统 基本 上 是 三 分 天 下 : 微软 的 Windows 2000 Server、 传 统 的 UNIX 
和 Linux， 可 以 根据 网 络 规模 、 技 术 人 员 水 平 、 资 金 等 综合 因素 来 决定 究竟 使 用 什么 网 络 操 


作 系统 。 

6. 其 他 

局 域 网 的 设计 还 包括 不 间断 电源 、 网 络 安全 、 互 联网 接 入 、 网 络 应 用 系统 等 方面 的 
设计 。 


1.1.2 ”典型 例题 分 析 


例 1 请 简要 回答 如 下 局 域 网 设计 时 的 有 关 问 题 。 

【问题 1】 简 述 设计 网 络 系统 时 需 遵循 的 基本 原则 。 
【问题 2】 局 域 网 的 硬件 设备 目前 大 多 选择 什么 网 络 设备 ? 
【问题 3】 以 太 网 的 特点 是 什么 ? 

【问题 4】 局 域 网 设计 与 连接 时 考虑 的 主要 因素 是 什么 ? 


分 析 : 设计 局 域 网 时 ， 应 遵循 以 下 原则 : 实用 性 原则 、 开 放 性 原则 、 可 靠 性 原则 、 安 
全 性 原则 、 先 进 性 原则 、 高 效 性 原则 、 可 扩展 性 原则 和 高 性 价 比 原则 。 

以 太 网 技术 是 目前 局 域 网 技术 中 最 成 熟 的 技术 。 所 以 局 域 网 的 硬件 设备 大 多 选择 以 太 
网 的 网 络 设备 。 以 太 网 的 特点 如 下 。 

(1) 开放 标准 ， 获 得 众多 厂商 的 支持 。 目 前 ， 几 乎 所 有 的 硬件 制造 商 生产 的 设备 和 几 
乎 所 有 的 软件 开发 商 的 操作 系统 和 应 用 协议 都 与 以 太 网 兼容 。 

(2) 易于 移植 和 升级 ， 可 最 大 限度 地 保护 用 户 投资 。 对 于 所 有 以 太 网 技术 ， 其 帧 的 结 
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构 几 乎 是 一 样 的 ， 这 就 提供 了 非常 好 的 升级 途径 。 快 速 以 太 网 技术 提供 了 从 10Mb/s 向 
100Mb/s 以 太 网 的 平滑 升级 。 千 光 和 万 兆 以 太 网 的 出 现 , 在 增加 带宽 的 同时 也 扩展 了 可 升级 
性 。 只 要 将 低速 以 太 网 设备 用 交换 机 连接 到 千 兆 或 万 兆 以 太 网 的 设备 上 ， 就 可 实现 一 个 物 
理 线 速 向 另 一 物理 线 速 的 适 配 。 这 样 的 升级 方式 就 使 得 千 兆 和 万 兆 以 太 网 能 无 缝 地 与 现在 
的 以 太 网 集成 在 一 起 。 

(3) 价格 便宜 ， 管 理 成 本 低 。 以 太 网 技术 在 价格 上 与 其 他 技术 相 比 具有 优越 性 。 若 全 
面 采用 以 太 网 解决 方案 ， 价 格 将 更 具有 吸引 力 。 另 外 ， 以 太 网 存在 时 间 长 ， 标 准 化 程度 高 ， 
一 般 网 络 管理 人 员 都 比较 熟悉 ， 因 此 它 的 运行 维护 管理 成 本 也 比较 低 。 

(4) 结构 简单 ， 组 网 方便 。 以太 网 技术 的 实现 原理 统一 采用 了 CSMA/CD 媒体 访问 控 
制 方法 ， 不 同 版 本 的 以 太 网 的 帧 结构 和 网 络 拓扑 结构 也 是 一 致 的 ， 对 布线 系统 的 要 求 较 低 ， 
网 络 连接 设备 的 配置 比较 简单 。 

所 以 一 般 局 域 网 都 选择 以 太 网 。 根 据 局 域 网 接 入 计算 机 的 数量 及 规模 可 确定 网 络 带宽 
和 交换 设备 ， 目 前 快速 以 太 网 能 够 满足 网 络 数据 流量 不 是 很 大 的 中 小 型 局 域 网 的 需要 。 但 
是 在 计算 机 数量 达到 数 百 台 或 在 网 络 数据 流量 比较 大 的 情况 下 ， 应 采用 千 兆 以 太 网 技术 ， 
以 满足 对 网 络 主干 数据 流量 的 要 求 。 网 络 主干 和 分 支 方案 确定 之 后 ， 就 可 以 选 定 集线器 或 
交换 机 产品 了 。 集 线 器 或 交换 机 的 数量 由 联 入 网 络 的 计算 机 数量 和 网 络 拓扑 结构 来 决定 。 


答案 : 

【问题 1】 设 计 网 络 系统 时 应 遵循 : 实用 性 原则 、 开 放 性 原则 、 可 靠 性 原则 、 安 全 性 原 
则 、 先 进 性 原则 、 高 效 性 原则 、 可 扩展 性 原则 、 高 性 价 比 原则 。 

【问题 2】 以 太 网 。 

【问题 3】 以 太 网 具有 开放 标准 ， 获 得 众多 厂商 的 支持 ; 易于 移植 和 升级 ， 最 大 限度 地 
保护 用 户 投资 ， 价 格 便宜 ， 管 理 成 本 低 ， 结构 简单 ， 组 网 方便 等 特点 。 

【问题 4】 网 络 类 型 和 带宽 。 


1.1.3 同步 练习 


如 何 确定 局 域 网 的 服务 器 ? 局 域 网 常 使 用 的 操作 系统 有 哪些 ? 


1.1.4 同步 练习 参考 答案 


服务 器 是 网 络 数据 储存 的 仓库 ， 其 重要 性 可 想 而 知 。 服 务 器 的 类 型 和 档次 应 与 网 络 的 
规模 和 数据 流量 以 及 可 靠 性 要 求 相 匹配 。 如 果 是 几 十 台 计 算 机 以 下 的 小 型 网 络 ， 而 且 数据 
流量 不 大 ， 选 用 入 门 级 服务 器 基本 上 可 以 满足 需要 ; 如 果 是 数 百 台 左右 的 中 型 网 络 ， 选 用 
工作 组 服务 器 ， 如 果 是 上 千 台 的 大 型 网 络 ， 选 用 企业 级 服务 器 。 

局 域 网 常 使 用 的 操作 系统 有 微软 的 Windows 2000 Server、UNIX 和 Linux。 
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1.2 ”局域网 组 网 技术 及 设备 选择 


1.2.1 考点 辅导 


1.2.1.1 ”局域网 基础 

1. 局 域 网 参考 模型 

局 域 网 体系 结构 由 物理 层 、 媒 体 访问 控制 子 层 (MAC) 和 逻辑 链 路 控制 子 层 (LLC) 组 成 。 

IEEE 802 参考 模型 的 最 底层 对 应 于 OSI 模型 中 的 物理 层 ， 具 体 包 括 以 下 功能 。 

(1) 信号 的 编码 /解码 。 

(2) 前 导 码 的 生成 /去 除 (前 导 码 仅 用 于 接收 同步 )。 

(3) 位 的 发 送 /接收 。 

IEEE 802 参考 模型 的 MAC 子 层 和 LLC 子 层 合 起 来 与 OSI 模 型 中 的 数据 链 路 层 相 对 应 。 
MAC 子 层 完成 的 功能 如 下 。 

(1) 在 发 送 时 将 要 发 送 的 数据 帧 组 装 成 帧 ， 帧 中 包含 地 址 和 差错 检测 等 字段 。 

(2) 在 接收 时 ， 将 接收 到 的 帧 解 包 ， 并 进行 地 址 识别 和 差错 检测 。 

(3) 管理 和 控制 对 于 局 域 网 的 传输 媒体 的 访问 。 

LLC 子 层 完成 的 功能 如 下 。 

(1) 为 高 层 协 议 提供 相应 的 接口 , 即 一 个 或 多 个 服务 访问 点 (SAP), 通过 SAP 支持 面向 
连接 的 服务 和 复 用 能 力 。 

(2) 端 到 端的 差错 控制 和 确认 ， 确 保 无 差错 传输 。 

(3) 端 到 端的 流量 控制 。 

需要 指出 的 是 , 在 局 域 网 中 采用 了 两 级 寻 址 ,用 MAC 地 址 标识 局 域 网 中 的 一 个 站 , LLC 
提供 了 服务 访问 点 地 址 ，SAP 指定 了 运行 于 一 台 计算 机 或 网 络 设备 上 的 一 个 或 多 个 应 用 进 
程 地址 。 

2. 局 域 网 拓扑 结构 

按照 不 同 的 物理 布局 ， 局 域 网 的 拓扑 结构 通常 可 分 为 3 种 ， 分 别 是 总 线 型 拓扑 结构 、 
星 型 拓扑 结构 和 环 型 拓扑 结构 。 

总 线 型 结构 是 使 用 同一 媒体 或 电缆 连接 所 有 端 用 户 的 一 种 方式 ， 也 就 是 说 ， 连 接 端 用 
户 的 物理 媒体 由 所 有 设备 共享 。 

星 型 结构 有 中 心 节 点 ， 各 节点 通过 点 对 点 的 方式 与 中 心 节点 相连 ， 任 何 两 个 节点 之 间 
的 通信 都 要 通过 中 心 节点 来 转 接 。 

环 型 结构 在 LAN 中 使 用 较 多 。 这 种 结构 的 传输 媒体 从 一 个 端 用 户 连接 到 另 一 个 端 用 
户 ， 直 到 将 所 有 端 用 户 连 成 环 型 。 

3. 局 域 网 媒体 访问 控制 方法 

目前 ， 计 算 机 局 域 网 常用 的 访问 控制 方式 有 3 种 ， 分 别 是 载波 侦 听 多 路 访问 /种 突 检 
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测 (CSMA/CD)、 令 牌 环 访问 控制 法 (Token Ring) 和 令 牌 总 线 访 问 控制 法 (Token Bus)。 

CSMA/CD 包含 两 方面 内 容 ， 即 载波 侦 听 (CSMA) 和 冲突 检测 (CD)。CSMA/CD 访问 控 
制 方式 主要 用 于 总 线 型 网 络 拓 扑 结 构 ， 是 IEEE 802.3 局 域 网 标准 的 主要 内 容 。 

Token Ring 是 令 牌 通行 环 的 简写 。 其 主要 技术 指标 是 : 网 络 拓扑 为 环 型 布局 ， 基 带 网 ， 
数据 传送 速率 为 4Mb/s, 采用 单个 令 牌 (或 双 令 牌 ) 的 令 牌 传递 方法 。 环 型 网 络 的 主要 特点 是 : 
只 有 一 条 环 路 ， 信 息 单 向 沿 环流 动 ， 无 路 径 选 择 问题 。 

Token Bus 是 令 牌 通行 总 线 (Token Passing Bus) 的 简写 。 这 种 方式 主要 用 于 总 线 型 或 树 
型 网 络 结构 中 。1976 年 美国 Data Point 公司 研制 成 功 的 ARCnet(Attached Resource Computer 
network) 网 络 综 合 了 令 牌 传递 方式 和 总 线 网 络 的 优点 , 在 物理 总 线 结构 中 实现 令 牌 传递 控制 
方法 ， 从 而 构成 一 个 逻辑 环 路 。 此 方式 也 是 目前 计算 机 局 域 网 中 的 主流 介质 访问 控制 方式 。 


1.2.1.2 无 线 局 域 网 简介 
1. 无 线 数据 网 络 的 种 类 


无 线 数据 网 络 解决 方案 包括 无 线 个 人 网 、 无 线 局 域 网 、 无 线 城 域 网 和 无 线 广域网 。 

无 线 个 人 网 主要 用 于 个 人 用 户 工作 空间 ， 典 型 的 覆盖 距离 为 几米 ， 可 与 计算 机 同步 传 
输 文 件 ， 访 问 本 地 外 围 设备 ， 通 常 被 形容 为 满足 “最 后 10 米 ” 的 通信 需求 ， 目 前 的 主要 技 
术 为 蓝牙 (Bluetooth) 技 术 。 

无 线 局 域 网 (Wireless LAH，WLAH) 是 一 种 借助 于 无 线 技术 取代 有 线 布线 方式 构成 局 域 
网 的 新 手段 。WLAN 可 提供 传统 有 线 局 域 网 的 所 有 功能 ， 是 计算 机 网 络 与 无 线 通信 技术 相 
结合 的 产物 。 目 前 ，WLAN 领域 主要 是 IEEE 802.11x 标准 系列 ， 其 中 应 用 最 为 广泛 的 是 
IEEE 802.11b。 

无 线 城 域 网 是 一 种 有 效 作用 距离 比 WLAN 更 远 的 宽带 无 线 接 入 网 络 ， 通 常用 于 城市 范 
围 内 的 业务 点 和 信息 汇聚 点 之 间 的 信息 交流 和 网 际 接 入 。 有 效 履 盖 区 域 为 2 一 10km， 最 大 
可 达 30km， 数 据 传输 率 最 快 可 达 70Mb/s， 目 前 的 主要 技术 标准 是 IEEE 802.16 系列 。 

无 线 广域网 (Wireless WAN，WWAN) 主 要 用 于 满足 一 个 城市 范围 的 信息 交流 的 无 线 接 
入 需求 。IEEE 802.20 和 3G 蜂窝 移动 通信 系统 是 WWAN 的 主要 标准 。 

2. 无 线 局 域 网 的 扩 频 技术 


无 线 局 域 网 采用 电磁 波 作为 载体 传送 数据 信息 ， 使 用 的 模式 主要 是 窄带 和 扩 频 。 目 前 ， 
无 线 局 域 网 的 数据 传输 通常 采用 无 线 扩 频 技术 (Spread Spectrum，SST)。 和 常见 的 扩 频 技术 包 
括 两 种 ， 跳 频 扩 频 (Frequency-Hopping Spread Spectrum，FHSS) 和 直接 序列 扩 频 (Direct 
Sequence Spread Spectrum,DSSS), 它们 都 工作 在 ISM 频段 (Industrial Scientific Medical Band， 
ISM) 上 。 

3. 无 线 局 域 网 的 拓扑 结构 

无 线 局 域 网 分 为 对 等 网 络 和 结构 化 网 络 两 种 拓扑 结构 。 

对 等 网 络 (Peer to PeeD 用 于 一 台 计 算 机 (无 线 工 作 站 ) 和 另 一 台 或 多 台 计 算 机 (其 他 无 线 
工作 站 ) 之 间 的 直接 通信 ， 该 网 络 无 法 接 入 有 线 网 络 中 ， 只 能 独立 使 用 。 对 等 网 络 中 的 一 个 
节点 必须 能 “看 ”到 网 络 中 的 其 他 节点 ， 和 否则 就 认为 网 络 中 断 。 因 此 对 等 网 络 只 适应 于 少 
数 用 户 的 组 网 环境 ， 并 且 距 离 足够 近 。 
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结构 化 网 络 (Infrastructure) 由 无 线 访问 点 (Access Point，AP)、 无 线 工 作 站 (Station，STA) 
以 及 分 布 式 系统 (DSS) 构 成 ， 履 盖 的 区 域 分 为 基本 服务 区 (Basic Service Set，BSS) 和 扩展 服 
务 区 (Extended Service Set，ESS)。 

4. 无 线 局 域 网 的 主要 工作 过 程 

无 线 局 域 网 的 主要 工作 过 程 包括 : 扫 频 、 关 联 、 重 关联 和 漫游 。 

5. 无 线 局 域 网 的 访问 控制 方式 

IEEE 802.11b 标准 的 无 线 局 域 网 使 用 的 是 带 冲 突 避 免 的 载波 侦 听 多 路 访问 方法 (CSMA/ 
CA)。 

1.2.1.3 ”10Mb/s 以 太 网 

10Mb/s 以 太 网 一 般 指 速率 小 于 或 等 于 10Mb/s 的 低速 以 太 网 。 根 据 传输 介质 的 不 同 ， 
10Mb/s 以 太 网 大 致 有 4 个 标准 ， 各 个 标准 的 MAC 子 层 媒体 访问 控制 方法 和 帧 结构 以 及 物 
理 层 的 编码 方法 (曼彻斯特 编码 ) 均 是 相同 的 , 不 同 的 是 传输 媒体 和 物理 层 的 收发 器 及 媒体 连 
接 方式 ， 按 照 技 术 出 现 的 时 间 顺 序 ， 这 4 个 标准 依次 如 下 。 

1. 粗 绕 以 太 网 (10Base5) 

10Base5 采用 RG-11 型 粗 同 轴 电 缆 为 传输 介质 , 其 阻抗 为 50Q, 直径 为 0.4in。 在 10Base5 
中 ， 每 个 计算 机 节点 都 通过 网 卡 (AUI 接口 )、 收 发 器 电线 (AUI Cable) 和 “收发 器 ”与 总 线 相 
连 ， 如 图 1-1 所 示 。 
终端 电阻 


收发 器 | 收发 器 


收发 器 收发 器 
7 证 


1-1 10Base5 网 络 结构 


10Base5 代表 的 具体 意思 是 : 工作 速率 为 10Mb/s， 采 用 基带 信号 ， 每 一 个 网 段 最 长 为 
500m。 

通常 在 标准 以 太 网 网 络 接口 板 上 提供 一 个 15 针 的 AUI(CDIX) 接 口 ,收发 器 电缆 采用 78Q 
的 6 对 屏蔽 双 绞 线 电缆 (CSTP)， 将 收发 器 与 PC 网 卡 连接 ， 粗 同 轴 电 缆 两 端 接 上 50Q 的 终端 
匹配 器 (也 称 端 接 器 )， 其 中 之 一 必须 接地 ， 这 就 构成 了 网 络 段 ， 每 段 最 远 距 离 为 500m。 一 
个 粗 缆 以 太 网 最 多 可 以 有 5 段 。 电 缆 最 大 距离 是 2.5km， 工 作 站 之 间 的 最 小 距离 为 2.Sm， 
收发 器 电缆 的 最 长 距离 为 50m。 

1) “硬件 基本 配置 

网 卡 : 联网 的 每 个 节点 都 需要 一 块 带 有 15 针 AUI(DIX) 接 口 的 10Mb/s 网 卡 。 

收发 器 : 粗 缆 以 太 网 的 每 个 节点 需要 通过 一 个 安装 在 总 线 同 轴 电 缆 上 的 外 部 收发 器 ( 带 
有 15 针 的 AUI 接 口 ) 连 入 网 内 。 


服务 器 


网 络 管理 员 考 试 同步 辅导 (下 午 科目 )( 第 2 版 ) 


收发 器 同 轴 电 缆 (AUI 电缆 ): 用 于 节点 中 网 卡 与 收发 器 的 连接 。 

电费 系统 : RG-11 型 50Q 粗 同 轴 电 缆 ， 终 端 电阻 安装 在 电缆 的 两 端 ， 防 止 信号 的 反射 ， 
其 中 之 一 必须 接地 。 

中 继 器 : 主要 用 来 扩展 作为 总 线 的 同 轴 电缆 长 度 和 工作 站 (节点 ) 个 数 。 

2) ”主要 技术 参数 

在 粗 绕 以 太 网 中 ， 不 使 用 中 继 器 时 ， 每 段 粗 绕 的 最 大 距离 为 500m。 如 果 使 用 中 继 器 ， 

应 遵循 5-4-3 规 则 , 即 一 个 粗 绕 以 太 网 中 最 多 允许 使 用 4 个 中 继 器 ,连接 5 段 最 大 长 度 为 500m 
的 粗 同 轴 电 缆 ; 而 5 段 中 只 有 3 段 可 以 连接 工作 节点 ， 其 余 两 段 只 能 用 于 扩展 网 络 距 离 。 

使 用 中 继 器 后 的 粗 线 以 太 网 的 最 大 长 度 不 能 超过 2.5km; 由 于 每 个 以 太 网 段 中 连 入 的 节点 数 
最 多 为 100 个 ， 最 多 可 以 有 3 个 网 段 连接 工作 节点 ， 因 此 ， 最 多 有 300 个 工作 节点 ;两 个 


优点 : 可 靠 性 高 ， 抗 干扰 能 力 强 ， 作 用 距离 长 。 

缺点 : 粗 线 较 贵 ， 而 且 要 求 每 个 工作 站 都 配置 一 个 外 部 收发 器 和 收发 器 电缆， 因而 成 
本 较 高 、 网 络 投资 较 大 。 

4) ”主要 技术 规范 

拓扑 结构 : 总线。 

介质 访问 控制 方法 : CSMA/CD。 

网 络 类 型 : RG-11 型 509 粗 同 轴 电 费 。 

传输 速度 : 10Mb/s。 

最 大 网 络 节点 数目 :300 个 。 

每 段 最 大 节点 数目 : 100 个 。 

最 大 网 段 数 目 : 5 个 ， 最 多 使 用 4 个 中 继 器 ， 其 中 3 个 网 段 可 连接 工作 节点 。 

节点 间 的 最 小 距离 ，2.5m。 

最 大 网 络 长 度 : 2.5km。 

最 大 网 段 长 度 : 500m。 

2， 细 绕 以 太 网 (10Base2) 

10Base2 使 用 RG-58 型 细 缆 、BNC-T 型 连接 器 ， 以 线性 总 线 进行 布线 。10Base2 将 原来 
10Base5 的 收发 器 功能 移植 到 网 卡 上 ， 因 此 ， 使 得 网 络 的 组 建 更 简单 ， 性 价 比 也 比 10Base5 
高 ， 然 而 ， 却 也 因此 限制 了 信号 能 够 传送 的 最 大 距离 。 其 结构 如 图 1-2 所 示 。 


终端 器 BNC-T 型 连接 器 EN 网卡 


节点 1 节点 2 节点 n 


图 1-2 10Base2 网 络 结构 
10Base2 代表 的 具体 意思 是 : 工作 速率 为 10Mb/s， 采 用 基带 信号 ， 每 一 个 网 段 最 长 约 


为 200m。 
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一 个 细 费 以 太 网 的 “ 单 段 ” 最 大 长 度 为 18Sm， 最 多 可 使 用 4 个 中 继 器 ， 即 可 以 有 5 个 
电缆 段 ， 而 5 段 中 只 有 3 段 可 以 连接 工作 节点 ， 其 余 两 段 只 能 用 于 扩展 网 
长 度 最 大 为 925m。 一 个 网 段 中 节点 的 最 多 数目 为 30 个 , 因此 , 最 多 可 以 有 90 个 工作 节点 。 


端 匹配 器 
所 有 T 型 
如 图 


络 距离 。 电 缆 总 


两 个 相 邻 的 BNC-T 型 连接 器 的 最 小 距离 为 0.5m， 每 段 的 两 端 都 必须 安装 一 个 50Q 终 


， 并 且 其 中 一 端 应 接地 。 网 卡 提供 BNC 接口 , 同 轴 细 线 通 过 型 接头 与 网 卡 连接 ， 
接头 必须 直接 接 到 工作 站 BNC 接口 上 ， 中 间 不 得 接 入 任何 电缆 。 


1-3 所 示 为 一 个 使 用 中 继 器 扩展 网 络 距离 的 双 网 段 10Base2 组 网 实例 。 


图 1-3 ”使 用 中 继 器 连接 的 双 网 段 10Base2 网 络 结构 


1) “硬件 基本 配置 


网 卡 


: 带 有 BNC 接口 的 10Mb/s 网 卡 。 


BNC-T 型 连接 器 : 细 费 以 太 网 中 的 每 个 节点 通过 BNC-T 型 连接 器 连 入 网 内 。 
电费 系统 : RG-58 型 50Q 细 同 轴 电 缆 ， 终 端 电阻 安装 在 电缆 的 两 端 ， 防 止 信号 的 反射 ， 


其 中 之 一 必须 接地 。 

中 继 器 : 主要 用 来 扩展 作为 总 线 的 细 轴 电缆 长 度 和 工作 站 (节点 ) 个 数 。 

2) ”特点 

优点 : 系统 造价 低廉 ， 安 装 容易 ， 具 有 最 短 的 布线 距离 。 

缺点 ， 由 于 线段 中 联 入 多 个 BNC-T 型 连接 器 ， 存 在 着 多 个 BNC 型 连接 头 和 BNC-T 型 
连接 器 的 连接 点 ， 因 而 同 轴 电 缆 连 接 的 故障 率 较 高 。 

3) ”技术 规范 

拓扑 结构 ， 总 线 。 

介质 访问 控制 方法 : CSMA/CD。 


网 络 类 型 ， RG-58 型 509 细 同 轴 电 费 。 


传输 
最 大 
每 段 
最 大 


最 大 


速度 : 10Mb/s。 

网 络 节 点 数目 : 90 个 。 

最 大 节点 数目 : 30 个。 

网 段 数 目 : 5 个 ， 最 多 使 用 4 个 中 继 器 ， 其 中 3 个 网 段 可 以 连接 了 
间 的 最 小 距离 ，0.5m。 

网 络 长 度 : 925m。 


[ 作 节 点 。 
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最 大 网 段 长 度 : 185m。 
3. 双 绞 线 以 太 网 (10BaseT) 


10BaseT 以 太 网 是 使 用 非 屏蔽 双 绞 线 (UTP) 电 缆 来 连接 的 传输 速率 为 10Mb/s 的 以 太 网 。 
10BaseT 以 太 网 支持 结构 化 布线 系统 ， 需 要 使 用 集线器 (Hub) 构 成 总 线 型 和 星 型 结合 的 混合 
型 网 络 拓扑 ， 具 有 良好 的 故障 隔离 功能 ， 使 得 网 络 任 一 段 线路 或 任 一 工作 站 点 出 现 障碍 时 
均 不 影响 网 络 上 的 其 他 站 点 ， 简 化 了 网 络 故 障 诊断 过 程 ， 缩 短 了 故障 诊断 时 间 ， 提 高 了 网 
络 故障 检测 和 冲突 控制 效率 ， 使 局 域 网 难于 维护 的 缺点 得 以 根本 性 改变 。 加 之 其 组 网 容易 
使 得 10BaseT 以 太 网 成 为 目前 使 用 最 广 的 局 域 网 系统 。 

10BaseT 代表 的 具体 意思 是 : 工作 速率 为 10Mb/s， 采 用 基带 信号 ，T 表示 的 是 传输 媒 
体 双 绞 线 。 

单个 集线器 和 多 个 集线器 的 10BaseT 以 太 网 连接 如 图 1-4 所 示 。 


轴 电 缆 终端 器 
* 


ml 


RJ-45 接 口 | 


网 卡 及 工作 站 
单 集线器 连接 多 集线器 连接 


图 1-4 10BaseT 以 太 网 连接 


1) “硬件 基本 配置 

集线器 : 即 Hub， 是 双 绞 线 以 太 网 的 中 心 连接 设备 ， 有 多 个 RJ-45 型 接口 ， 能 支持 多 个 
工作 站 (客户 机 ) 入 网 。Hub 上 的 RJ-45( 级 联 或 普通 ) 接 口 还 可 以 与 其 他 Hub 相连 ， 易 于 扩展 
网 络 。Hub 上 的 BNC 向 上 接口 与 BNC-T 型 连接 器 相 接 时 ， 可 以 与 细 缆 以 太 网 相连 。Hub 
上 的 AUI 接口 可 以 与 粗 线 以 太 网 的 收发 器 电缆 相连 。 新 型 的 高 速 Hub 上 还 配 有 光纤 接口 ， 
通过 此 接口 ， 可 以 接 入 光纤 主干 线 。 

非 屏 蔽 双 绞 线 : 10BaseT 网 络 标准 最 低 采用 3 类 UTP, 两 端 都 装 有 同样 的 RJ-45 型 接头 (水 
蝇头 )， 每 一 个 工作 节点 都 需要 一 根 双 绞 线 电缆， 用 来 连接 工作 节点 上 的 网 卡 与 集线器 。 

网 卡 ， 带 有 RJ-45 接口 的 网 卡 。 

2) ”扩展 组 网 方案 

使 用 集线器 和 双 绞 线 的 以 太 网 结构 分 为 ， 单 集线器 结构 、 多 集线器 级 联结 构 、 受 加 集 
线 器 结构 。 

(1) 多 集线器 级 联 (Uplink) 结 构 。 

对 于 规模 较 大 ， 或 节点 (工作 站 ) 数 超过 单 集线器 的 端口 数目 ， 常 采用 多 集线器 的 连接 ， 
这 就 是 集线器 的 “级 联 ”。 级 联 的 目的 是 为 了 组 成 更 大 规模 的 网 络 ， 级 联结 构 的 10BaseT 
网 络 也 遵循 5-4-3 规则 ， 即 任 一 条 通路 上 的 两 台 计 算 机 之 间 最 多 不 能 超过 5 段 线 ， 即 最 多 可 
以 串联 4 个 集线器 ; 这 段 线 既 包括 集线器 与 集线器 的 连 线 ， 也 包括 集线器 到 计算 机 间 的 连 
线 。 注 意 : 3 个 集线器 能 连接 设备 ， 两 个 只 能 用 于 级 联 。 网 络 上 连接 设备 的 总 数 不 得 超过 
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1024 台 。 在 级 联 之 前 ， 必 须 首先 弄 清 集线器 上 的 端口 类 型 。 
通 集线器 提供 的 端口 类 型 有 以 下 3 类 。 
用 于 连接 节点 (工作 站 或 服务 器 ) 的 普通 RJ-45 端口 。 
专门 用 于 双 绞 线 以 太 网 集线器 的 级 联 端 口 。 即 专门 用 于 级 联 的 “出 口 /入 口 ”, 或 
者 是 Uplink 端口 。 
“向 上 连接 端口 ”。 这 些 端口 可 以 连接 粗 线 的 AUI 端口 ， 或 细 缆 的 BNC 端口 ， 也 
可 以 连接 光纤 端口 。 
(2) 对 应 于 不 同 的 端口 ， 多 集线器 结构 的 级 联 有 以 下 几 种 方法 。 
@ ”使 用 “标准 线 ”， 通 过 以 太 网 集线器 上 专门 的 RJ-45 型 级 联 “ 出 /入 ”端口 进行 
级 联 。 
@ ”对 于 没有 专门 级 联 “ 出 口 /入 口 ” 的 两 个 集线器 ， 可 以 使 用 “标准 线 ” 将 一 个 集 线 
器 上 边 的 Uplink 端口 与 男 一 个 集线器 上 边 的 普通 RJ-45 型 端口 相连 ， 从 而 实现 多 
集线器 之 间 的 级 联 。 
@ ”使 用 “交叉 线 ” 连 接 两 个 没有 “级 联 ” 口 的 集线器 上 的 普通 RJ-45 接口 ， 也 可 以 实 
现 多 集 器 的 级 联 。 

@ 使 用 同 轴 电 缆 、 光 纤 ， 通 过 集线器 提供 的 “向 上 连接 端口 ”实现 级 联 。 

由 于 10BaseT 以 太 网 和 粗 、 细 缆 以 太 网 都 属于 IEEE 802.3 规范 ， 因 此 ， 互 连 十 分 方便 。 
连接 时 ， 通 常 采用 同 轴 电 线 作为 主干 网 ， 通 过 双 绞 线 作 为 分 支 网络 ， 这 样 可 以 提高 干线 的 
可 靠 性 与 干扰 能 力 ， 并 可 延长 传输 距离 。 

利用 集线器 的 “向 上 连接 端口 ”进行 级 联 ， 可 以 扩大 局 域 网 覆盖 范围 。 例 如 ， 如 果 使 
用 细 线 连接 两 个 集线器 ， 细 线 的 单 根 线段 的 最 大 长 度 为 185m， 那 么 两 个 10BaseT 网 络 中 节 
点 的 最 大 距离 可 达到 385(185+100+100)m。 如 果 使 用 粗 线 连接 两 个 集线器 , 粗 绕 的 单 根 线段 
的 最 大 长 度 为 500m， 那 么 网 中 两 节点 之 间 的 最 大 距离 可 达到 700(500+100+100)m; 如 果 在 
粗 或 细 缆 段 中 配合 使 用 中 继 器 ， 那 么 多 缆 段 、 多 集线器 级 联系 统 的 覆盖 范围 还 可 以 更 大 。 

(3) 可 又 加 集线器 以 太 网 结构 。 

可 用 加 集线器 适用 于 中 小 企业 联网 环境 。 它 由 一 个 基础 集线器 与 多 个 扩展 集线器 组 成 。 
基础 集线器 是 一 个 具有 网 络 管理 功能 的 独立 集线器 。 通 过 基础 集线器 ， 可 以 又 加 多 个 扩展 
集线器 ， 一 方面 可 以 增加 以 太 网 的 节点 (工作 站 ) 数 目 ; 另 一 方面 可 以 实现 对 网 络 中 工作 节点 
的 网 络 管理 功能 。 其 结构 如 图 1-5 所 示 。 

3) ”特点 

(1) 优点 

@ ”故障 检测 容易 ， 当 某 一 段 线路 、 工 作 站 或 互 连 的 某 个 Hub 出 现 故 障 时 ，Hub 会 将 

故障 节点 自动 排除 在 网 络 之 外 ， 因 而 保证 了 剩余 部 分 的 正常 工作 。 

@ 安装、 管理 和 使 用 都 很 简单 ， 适 于 中 小 型 单位 自行 组 建 局 域 网 。 

@ 具有 成 本 低 、 扩 展 方便 、 改 变 网 络 布局 容易 等 优点 。 

(2) 缺点 

@ ”这 种 结构 的 最 大 缺点 在 于 它 是 一 种 共享 介质 的 网 络 ， 随 着 网 络 节点 的 增加 ， 冲 突 

也 会 增加 ， 网 络 的 性 能 也 会 随 之 急剧 下 降 。 有 实验 表明 ， 一 个 单 Hub 的 10BaseT， 
虽然 具有 10Mb/s 的 带宽 ， 但 是 当 网 络 工作 节点 增 至 20 个 的 时 候 ， 其 实际 的 可 用 
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带宽 将 降 至 原来 的 30% 一 40%。 此 外 ， 当 使 用 多 个 Hub( 最 多 4 个) 级 联 时 ， 或 者 是 
与 其 他 以 太 网 连接 之 后 ， 所 有 网 络 节点 将 共享 10Mb/s 的 带宽 。Hub 所 连接 的 节点 
越 多 ， 每 个 工作 节点 得 到 的 带宽 就 越 窄 。 在 高 负荷 时 ， 网 络 性 能 将 急剧 下 降 ， 这 
是 组 建 共享 式 以 太 网 遇 到 的 最 大 问题 。 

@ 网 络 的 中 央 节 点 的 负荷 过 重 ， 一 旦 Hub 出 现 故 障 ， 将 导致 整 段 或 全 部 网 络 瘫痪 。 


@ 。 双 绞 线 的 抗 干扰 能 力 弱 。 
@ ”由 于 每 个 单 段 网 线 只 能 连接 一 个 工作 节点 ， 所 以 网 络 通信 线路 的 利用 率 很 低 。 


可 胎 加 集线器 


服务 器 工作 站 工作 站 工作 站 
图 1-5 可 登 加 集线器 以 太 网 结构 


4) ”技术 规范 

拓扑 结构 ， 由 于 介质 访问 控制 方法 为 CSMA/CD， 因 此 ，10BaseT 是 逻辑 上 的 总 线 型 拓 
扑 结 构 ， 物 理 上 的 星 型 拓扑 结构 。 

网 线 类 型 ，3 类 、5 类 或 超 5 类 的 非 屏蔽 双 绞 线 。 

传输 速度 : 10Mb/s。 

最 大 网 络 节点 数目 : 1024 个 。 

每 段 最 大 集线器 数量 : 1 个 。 

级 联 的 最 大 集线器 数量 : 4 个 。 

最 大 网 络 长 度 : 500m。 

最 大 网 段 长 度 : 100m。 


4. 光纤 以 太 网 (10BaseF) 

10BaseF 以 太 网 传输 媒体 采用 多 模 光 纤 , 拓扑 结构 为 星 型 ,， 所 有 站 点 连接 到 一 个 支持 光 
纤 接 口 的 中 心 集线器 上 ， 每 个 电费 段 的 长 度 不 能 超过 2km。 

10BaseF 以 太 网 设计 也 遵循 5-4-3 法 则 ， 但 由 于 受 CSMA/CD 碰撞 域 的 影响 ， 整 个 网 络 


的 最 大 路 距 为 4000m。 
10BaseF 代表 的 具体 含义 是 : 工作 速率 为 10Mb/s, 采用 基带 信号 , F 表示 的 是 传输 媒体 
光纤 。 
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1.2.1.4 快速 以 太 网 

1. 快速 以 太 网 简介 

快速 以 太 网 是 在 传统 以 太 网 的 基础 上 发 展 而 来 的 ， 因 此 它 不 仅 保 持 相同 的 以 太 网 帧 格 
式 ， 而 且 还 保留 了 用 于 以 太 网 的 CSMA/CD 媒体 访问 控制 方式 。 由 于 快速 以 太 网 的 速率 比 
普通 以 太 网 提高 了 10 倍 , 所 以 快速 以 太 网 中 的 网 桥 、 路 由 器 和 交换 机 都 与 普通 以 太 网 不 同 ， 
它们 具有 更 快 的 速率 和 更 短 的 延 时 。 

目前 , 正式 的 100BaseT 标准 定义 了 3 种 物理 层 规范 以 支持 不 同 的 物理 介质 , 具体 如 下 。 

(1) 100BaseTX 用 于 两 对 5 类 UTP 或 1 类 STP。 

(2) 100BaseT4 用 于 四 对 3 类 、4 类 或 5 类 UTP。 

(3) 100BaseFX 用 于 光纤 。 

其 中 ，100BaseTX 规范 描述 如 何 通 过 1 类 屏蔽 双 绞 线 或 者 5 类 非 屏蔽 双 绞 线 传送 快速 
以 太 网 帧 。5 类 UTP 是 目前 使 用 最 为 广泛 的 介质 ，100BaseTX 标准 使 用 其 中 两 对 ， 连 接 方 
法 和 10BaseT 完全 相同 ， 其 采用 的 拓扑 结构 为 星 型 。 这 就 意味 着 不 必 改 变 布线 格局 就 可 直 
接 将 10BaseT 的 布线 系统 移植 到 100BaseTX 上 。 

100BaseT4 规范 提出 了 100BaseTX 在 3 类 UTP 上 传送 数据 的 具体 规定 ， 即 100BaseT4 
使 用 四 对 3 类 、4 类 或 5 类 UTP， 连 接 最 大 距离 为 100m。 而 10BaseT 只 使 用 两 对 线 ， 因 此 
老式 的 3 类 UTP 布线 的 10BaseT 系 统 必 须 改变 端点 上 的 电缆 连 线 ,才能 正常 运行 100BaseT4。 

100BaseFX 是 针对 光纤 提出 的 物理 层 规范 ， 它 的 连 线 比 100BaseTX 长 (450m)， 如 果 采 
用 非 标准 的 全 双 工 模式 ， 连 线 长 度 可 达 2km， 单 模 光 纤 传 输 距离 可 达 40km。 另 外 ， 抗 干扰 
能 力也 大 大 优 于 UTP 和 STP。 

2. 100BaseT 组 网 方法 

目前 大 部 分 以 太 网 系统 都 配置 一 台 或 多 台 服务 器 ， 在 采用 以 太 网 /快速 以 太 网 交换 技术 
升级 组 网 时 ,可 以 将 原 以 太 网 服务 器 的 网 卡 更 换 为 快速 以 太 网 卡 (100BaseTX 网 卡 )， 并 利用 
5 类 UTP 通过 RJ-45 端子 接 入 100Mb/s 交换 机 的 100Mb/s 高 速 端口 上 。 对 于 一 般 工 作 站 ， 
不 必 更 换 网 卡 , 可 通过 原来 的 共享 Hub 集中 连接 到 100Mb/s 交换 机 级 联 的 10/100Mb/s 交换 
机 的 10Mb/s 端口 上 ， 组 成 10Mb/s 共享 网 。 对 于 那些 对 带宽 要 求 较 高 的 数据 库 服务 器 ， 工 
作 站 以 及 打印 机 等 ， 可 单独 连接 到 10/100Mb/s 交换 机 的 端口 上 ， 组 成 多 级 交换 机 的 快速 以 
太 网 。 其 连接 方法 如 图 1-6 所 示 。 

3， 快速 以 太 网 的 拓扑 结构 

100BaseT 除了 在 传输 介质 、 网 卡 、 工 作 站 、Hub 以 及 服务 器 硬件 组 成 等 方面 与 10BaseT 
相同 外 ， 还 保持 了 10BaseT 的 网 络 拓扑 结构 ， 即 所 有 站 点 都 连接 到 集线器 或 交换 机 上 ， 而 
集线器 与 站 点 间 的 最 大 距离 仍 为 100m。 由 于 100BaseT 对 MAC 子 层 的 接口 有 所 拓展 , 因此 ， 
快速 以 太 网 的 拓扑 结构 形式 也 有 相应 的 发 展 。 

100BaseT 的 拓扑 规则 如 下 。 

(1) 最 大 UTP 电缆 长 度 为 100m。 

(2) 在 一 条 链 路 上 ， 对 于 工 类 中 继 器 ( 延 时 为 0.7hs 以 下 )， 最 多 只 能 使 用 1 个 ， 可 以 构 
成 每 段 长 100m 的 两 段 链 路 ， 即 站 点 到 中 继 器 距离 为 100m， 中 继 器 到 交换 机 距离 为 100m。 
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对 于 开 类 中 继 器 ( 延 时 为 0.46hs 以 下 ), 最 多 使 用 两 个 , 可 有 每 段 长 为 100m 的 两 段 链 路 和 Sm 
长 的 中 继 器 间 链 路 ， 其 中 站 点 到 第 一 个 中 继 器 (可 用 集线器 ) 的 距离 为 100m， 集 线 器 与 第 二 
个 中 继 器 间 的 距离 为 sm， 第 二 个 中 继 器 到 路 由 器 或 交换 机 的 距离 为 100m， 站 点 到 交换 机 
的 最 大 距离 为 205m。 


| 
10Mb/s 打印 机 量 数据 库 服务 器 
男 = LL 
[o| [$0000g| [oo 10Mb/s 
10Mb/s 共 享 集线器 。 [Em 过。 ] 10/100Mb/s 交 换 机 
100Mb/: 
人 SAOMbls ioMbns 站 
o| [pooooo] |oo 口 口 
100Mb/s 工作 站 工作 站 专用 服务 器 
[加 | 


图 1-6 多 级 交换 机 快速 以 大 网 

(3) 对 于 光纤 作为 垂直 布线 的 拓扑 结构 ,纵向 只 能 连接 一 个 中 继 器 (Hub), 各 站 点 到 Hub 
的 最 大 距离 为 100m， 而 Hub 到 交换 机 (或 路 由 器 ) 的 垂直 向 下 链 路 可 采用 22$m( 最 大 限度 ) 
光纤 ， 站 点 到 交换 机 的 最 大 距离 为 325m。 

(4) 利用 全 双 工 光纤 的 拓扑 结构 ， 通 过 非 标准 的 100BaseFX 接口 连接 ， 可 以 使 站 点 ( 远 
程 ) 或 集线器 到 路 由 器 或 交换 机 的 距离 达到 2km。 

根据 上 述 规则 构成 的 100BaseT 拓扑 结构 如 图 1-7 所 示 。 将 上 述 规则 进行 组 合 ， 利 用 光 
纤 和 交换 机 、 网 桥 、 路 由 器 来 连接 主干 设备 、 网 段 和 工作 站 ， 可 实现 大 型 企业 级 和 政府 级 


网 络 。 
SN 必 Ne UTP < 


re 
100Mb/s UTP 225Mb/s 光 纤 


BS LL 一 Do 
路 由 器 (或 交换 机 ) 2km 全 双 工 光纤 ” 弓 王 ] 
远程 终端 或 Hub 


100Mb/s UTP 


5Mb/s UTP 


图 1-7 快速 以 太 网 的 网 络 拓扑 结构 


1.2.1.5 千 兆 位 以 太 网 

千 浪 位 以 太 网 是 下 EE 802.3 标准 的 扩展 ， 在 保持 与 以 太 网 和 快速 以 太 网 设备 兼容 的 同 
时 ， 提 供 1000Mb/s 的 数据 带宽 。 千 兆 位 以 太 网 为 交换 机 到 交换 机 和 交换 机 到 节点 工作 站 的 
连接 提供 了 新 的 全 双 工 操作 模式 ， 还 为 采用 中 继 器 和 CSMA/CD 共享 连接 提供 了 半 双 工 操 
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作 模 式 。 千 兆 位 以 太 网 与 IEEE 802.3 网 络 采 用 同样 的 帧 格式 、 大 小 以 及 管理 方式 。 它 最 初 
要 求 使 用 光纤 电缆 ， 但 目前 在 5 类 非 屏蔽 双 绞 线 电缆 中 也 能 很 好 地 实现 。 
1. 千 光 位 以 太 网 的 分 类 
千 兆 位 以 太 网 根据 传输 介质 的 不 同 可 以 分 为 4 种 ， 如 表 1-1 所 示 。 
表 1-1 千 兆 位 以 太 网 的 主要 参数 


最 大 传输 距离 /m 


千 兆 位 以 太 网 标准 
全 双 工 

300 
1000BaseSX 

550 

550 
1000BaseLX 

5000 
1000BaseCX 25 
1000BaseTX 超 5 类 非 屏蔽 双 绞 线 (4 对 ) 100 


千 兆 位 以 太 网 标准 只 允许 在 媒体 段 中 配置 一 个 中 继 器 ， 实 际 上 在 半 双 工 模式 下 也 只 能 
配置 一 个 中 继 器 ， 增 加 一 个 中 继 器 后 ， 铜 缆 媒体 的 跨 距 会 增 大 一 倍 ， 而 光纤 媒体 的 跨 距 反 
而 会 减少 。 其 系统 覆盖 范围 如 下 。 

® 1000BaseLX/SX: 240m。 

® 1000BaseCX: S50m。 

® 1000BaseTX: 200m。 

2. 以 太 网 向 千 兆 位 以 太 网 的 升级 方法 

现 有 以 太 网 将 逐渐 向 千 兆 位 以 太 网 升级 ,升级 首先 在 现 有 的 以 太 网 LAN 骨干 网 上 进行 ， 
然后 是 服务 器 连接 的 升级 ， 最 终 是 工作 站 的 升级 。 这 些 升级 包括 以 下 方面 。 

(1) 交换 机 到 交换 机 链 路 的 升级 : 快速 以 太 网 交换 机 或 中 继 器 之 间 的 100Mb/s 链 路 会 
被 1000Mb/s 的 链 路 所 替代 ， 以 提高 骨干 网 交换 机 之 间 的 通信 速度 ， 并 支持 更 多 的 交换 型 和 
共享 型 快速 以 太 网 网 段 。 

(2) 交换 机 到 服务 器 链 路 的 升级 : 在 交换 机 和 高 性 能 服务 器 之 间 实 现 1000Mb/s 链 路 的 
连接 ， 并 要 求 服务 器 安装 千 光 位 以 太 网 网 卡 。 

(3) 快速 以 太 网 骨干 网 的 升级 : 带 有 10/100Mb/s 端口 的 快速 以 太 网 交换 机 可 以 升级 支 
持 多 路 100/1000MbAs 端口 的 千 兆 位 以 太 网 交换 机 或 路 由 器 和 集线器 (具有 千 兆 位 以 太 网 接口 
和 中 继 器 )。 这 种 升级 允许 服务 器 通过 千 兆 位 以 太 网 网 卡 直接 连接 到 骨干 网 上 ， 可 增加 用 户 
的 高 带宽 应 用 与 服务 器 的 流量 。 千 兆 位 以 太 网 可 以 支持 更 多 的 网 段 、 带 宽 和 节点 。 

(4) 高 性 能 工作 站 的 升级 : 千 兆 位 以 太 网 网 卡 可 将 高 性 能 工作 站 计算 机 升级 到 千 兆 位 
以 太 网 。 这 些 工 作 站 计算 机 要 连接 到 千 兆 位 以 太 网 的 交换 机 或 中 继 器 上 。 

3. 千 兆 位 以 太 网 的 应 用 

千 兆 位 以 太 网 可 以 用 于 布线 间 到 网 络 核心 的 通信 , 如 图 1-8 所 示 。 如 需要 为 个 别 用 户 提 
供 10Mb/s 或 100Mb/s 交换 或 组 交换 时 ， 可 以 通过 快速 以 太 网 连接 ， 也 可 以 通过 千 光 位 以 太 
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奖 链 路 连接 。 为 了 提高 文件 服务 器 的 春 吐 性 能 ， 它 的 连接 也 可 以 通过 千 光 位 以 太 网 进行。 


10/100Mb/s 交 换 机 
[| 10Mb/s 1000Mb/s 
已 ss 
工作 站 100Mb/s 交 换 机 
号 100Mb/s WN 1000Mb/s 
1000Mb/s 交 换 机 千 兆 位 以 太 网 主干 机 
[| 
[一 
一 -| fr 引 
10/100Mb/s [TTT 1000Mb 1 
四 | | 册 册 | 100Mbs 国人 


WAN 


千 光 位 以 太 网 交换 机 和 


图 1-8 千 兆 位 以 太 网 与 多 个 交换 机 的 连接 示意 

1.2.1.6 ”万 兆 以 太 网 

1. 10Gb/s 以 太 网 

2002 年 ，IEEE 802.3ae 10Gb/s 以 太 网 标准 发 布 ， 以 太 网 的 发 展 势 头 又 得 到 了 一 次 增强 。 

物理 层 : IEEE 802.3ae 大 体 分 为 两 种 类 型 ， 一 种 是 与 传统 以 太 网 连接 ， 速 率 为 10Gb/s 
的 LAN PHY; 另 一 种 是 SDH/SONET 连接 ， 速 率 为 9.58464Gb/s 的 WAN PHY。 

传输 介质 层 :IEEE 802.3ae 目前 支持 9nm 单 模 光纤 、50pm 多 模 光 纤 和 62.Shm 多 模 光 纤 。 

数据 链 路 层 : IEEE 802.3ae 目前 继承 了 IEEE 802.3 以 太 网 的 帧 格式 和 最 大 /最 小 帧 长 度 ， 
支持 多 层 星 型 连接 、 点 到 点 连接 及 其 组 合 ， 充 分 兼容 已 有 应 用 ， 不 影响 上 层 应 用 ， 进 而 降 
低 了 升级 风险 。 与 传统 的 以 太 网 不 同 , IEEE 802.3 仅 支持 全 双 工 方式 ， 而 不 支持 单 工 和 半 双 
工 方式 ， 不 采用 CSMA/CD 机 制 。IEEE 802.3ae 不 支持 自 协商 ,可 简化 故障 定位 ， 并 提供 广 
域 网 物理 层 接口 。 

2. 40Gb/s 以 太 网 


未 来 两 年 内 , 以 太 网 最 高 数据 传输 速率 将 可 望 提高 至 40Gb/s。Cafiero 称 , 业内 将 40Gb/s 
而 非 100Gb/s 确定 为 以 太 网 下 一 步 发 展 目标 的 重要 原因 在 于 , 与 100Gb/s 以 太 网 相 比 , 研发 
40Gb/s 以 太 网 在 技术 上 面临 的 挑战 相对 较 小 ， 更 为 切实 可 行 。 与 此 同时 ，Cafiero 还 指出 ， 
实际 上 ， 借 助 新 发 布 的 Supervisor Engine 720 引擎 ，Cisco 公司 的 Catalyst 6500 旗舰 级 企业 
交换 平台 目前 已 可 以 为 每 一 接口 卡 提供 40Gb/s 的 数据 传输 速率 支持 。Cafiero 还 指出 ， 新 型 
以 太 网 技术 成 功 的 关键 在 于 能 够 推动 单位 数据 传输 成 本 的 下 降 。 
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1.2.1.7 ”局域网 交换 技术 
1. 共享 型 以 太 网 


所 谓 共享 型 以 太 网 ， 即 在 一 个 逻辑 网 络 上 的 每 一 个 工作 站 都 处 于 一 个 相同 的 网 段 上 。 
以 太 网 采用 CSMA/CD 机 制 ， 整 个 系统 处 在 一 个 碰撞 域 范围 中 ， 系 统 中 每 个 站 点 都 可 能 往 
媒体 上 发 送 帧 ， 那 么 每 个 站 点 要 占用 媒体 的 几率 就 是 (10Mb/s)/n， 其 中 为 站 点 数 。 这 种 冲 
突 检测 方法 保证 了 只 能 有 一 个 站 点 在 总 线 上 传输 。 如 果 有 两 个 站 点 试图 同时 访问 总 线 并 传 
输 数 据 ， 就 意味 着 “冲突 ”发 生 了 ， 两 站 点 都 将 被 告知 出 错 。 然 后 它们 都 被 拒 发 ， 并 将 等 
待 一 段 时 间 以 备 重 发 。 

这 种 机 制 就 如 同 许多 汽车 抢 过 一 座 罕 桥 , 当 两 辆 车 同时 试图 上 桥 时 , 就 发 生 了 “冲突 ”， 
两 辆 车 都 必须 退出 ， 然 后 再 重新 开始 抢 行 。 当 汽车 较 多 时 ， 这 种 无 序 的 争 抢 会 极 大 地 降低 
效率 ， 造 成 交通 拥堵 。 

网 络 也 是 一 样 ， 当 网 络 上 的 用 户 量 较 少时 ， 网 络 上 的 交通 流量 会 较 小 ， 冲 突 也 就 较 少 
发 生 ， 在 这 种 情况 下 冲突 检测 法 效果 较 好 ; 当 网 络 上 的 交通 流量 增 大 时 ， 冲 突 也 增多 ， 同 
进 网 络 的 吞吐 量 也 将 显著 下 降 ， 在 交通 流量 很 大 时 ， 工 作 站 可 能 会 被 一 而 再 、 再 而 三 地 
拒 发 。 

2. 交换 型 以 太 网 

为 了 解决 共享 以 太 网 的 问题 ， 产 生 了 交换 型 以 太 网 。 用 交换 机 代替 Hub， 在 交换 机 上 
同时 存在 多 个 端口 间 的 通道 ， 就 是 说 系统 同时 存在 多 个 碰撞 域 ， 每 一 个 碰撞 域 的 一 对 端口 
都 独占 带宽 (一 个 享有 发 送 带宽 ， 另 一 个 享有 接收 带宽 )， 整 个 系统 的 带宽 与 交换 机 所 具有 的 
端口 数 有 关 。 可 以 认为 ， 若 每 个 端口 为 10Mb/s， 则 整个 系统 带宽 可 达 10Mb/sxmn， 其 中 7 为 
端口 数 ， 若 n=10， 则 系统 带宽 可 达 100Mb/s。 

3. 全 双 工 以 太 网 

传统 的 共享 型 以 太 网 只 以 半 双 工 模式 工作 ， 即 网 络 在 同一 时 间 要 么 发 送 数据 ， 要 么 接 
收 数据 ， 而 不 能 同时 发 送 数据 和 接收 数据 。 全 双 工 以 太 网 与 传统 半 双 工 以 太 网 技术 之 间 的 
区 别 在 于 : 每 个 端口 和 交换 机 背 板 之 间 都 存在 两 条 逻辑 通道 。 这 样 ， 每 一 个 端口 就 可 以 同 
时 接收 和 发 送 帧 ， 不 再 受 CSMA/CD 的 约束 ， 在 端口 发 送 帧 时 不 再 发 生 帧 的 碰撞 ， 已 无 碰 
撞 域 的 存在 。 这 样 一 来 ， 端 口 之 间 媒 体 的 长 度 仅 受到 数字 信号 在 媒体 上 传输 衰变 的 影响 ， 
而 不 像 传 统 以 太 网 半 双 工 传输 时 还 要 受到 碰撞 域 的 约束 。 其 优点 是 ， 传 输 速度 加 快 ， 对 于 
光纤 传输 介质 ， 传 输 距离 变 长 。 


1.2.1.8 ”局 域 网 设备 


计算 机 网 络 的 组 成 可 分 为 硬件 与 软件 两 大 部 分 : 硬件 部 分 包括 文件 服务 器 、 工 作 站 、 
网 卡 、 传 输 媒介 、 接 头 、 网 络 中 的 设备 、 不 间断 电源 系统 (UPS)、 打 印 机 等 ， 软 件 部 分 则 包 
括 网 络 操作 系统 (如 Windows NT、Linux、Novell、Netware 等 )、 网 络 管理 系统 和 应 用 软件 
系统 。 

1. 服务 器 与 工作 站 


服务 器 的 主要 功能 是 通过 网 络 操作 系统 控制 和 协调 网 络 各 工作 站 的 运行 ， 处 理 和 响应 
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各 工作 站 同时 发 送 来 的 各 种 网 络 操作 要 求 ， 提 供 网 络 服务 。 工 作 站 是 网 络 各 用 户 的 工作 场 
所 ， 通常 是 一 台 微 机 或 终端 。 

根据 应 用 类 型 ， 网 络 服务 器 可 分 为 文件 服务 器 、 应 用 程序 服务 器 、 通 信服 务 器 等 几 大 
类 。 通 常 ， 一 个 网 络 至 少 有 一 个 文件 服务 器 ， 网 络 操作 系统 及 其 实用 程序 和 共享 硬件 资源 
都 安装 在 文件 服务 器 上 。 

按照 网 络 服务 器 的 设计 思想 分 类 ， 一 般 把 服务 器 分 为 3 种 类 型 : 一 种 是 入 门 级 服务 器 ， 
有 时 也 称 为 PC 服务 器 ; 另 一 种 是 工作 组 级 服务 器 ， 在 中 小 企业 的 业务 部 门 中 使 用 ， 有 时 也 
称 为 部 门 级 或 工作 组 级 服务 器 ; 还 有 一 种 是 企业 级 服务 器 ， 一 般 担当 企业 的 整体 网 络 部 署 。 

2. 网 卡 


网 卡 (Network Interface Card, NIC) 也 称 为 网 络 适配器 ,是 连接 计算 机 与 网 络 的 硬件 设备 。 
网 卡 插 在 计算 机 或 服务 器 的 扩展 模 中 ，, 通过 网 线 (如 双 绞 线 、 同 轴 电 缆 或 光纤 ) 与 网 络 交 换 数 
据 、 共 享 资源 。 在 网 络 中 ， 网 卡 的 任务 是 双重 的 ， 一 方面 它 负 责 接 收 网 络 上 传 过 来 的 数据 
包 ， 解 包 后 将 数据 通过 主板 上 的 总 线 传输 给 本 地 计算 机 ; 另 一 方面 它 将 本 地 计算 机 上 的 数 
据 打 包 后 送 入 网 络 。 

3， 传输 介质 

1) 同 轴 电费 

同 轴 电 费 抗 干扰 性 好 、 频 带 较 宽 、 数 据 传 输 稳 定 、 价 格 适中 、 人 性价比 高 。 同 轴 电 缆 中 
央 是 一 根 内 导体 铜 质 芯 线 ， 外 面 依次 包 有 绝缘 层 、 网 状 编织 的 外 导体 屏蔽 层 和 塑料 保 
护 层 。 

通常 按 特性 阻抗 数值 的 不 同 ， 可 将 同 轴 电 缆 分 为 50Q 基带 同 轴 电 缆 和 75Q 宽带 同 轴 电 
费 。 前 者 用 于 传输 基带 数字 信号 ， 是 早期 局 域 网 的 主要 传输 媒体 ;后 者 是 有 线 电视 系 
统 (CATV) 中 的 标准 传输 电缆 ， 在 这 种 电缆 上 传输 的 信号 采用 了 频 分 复 用 的 宽带 模拟 信号 。 

50Q 基带 同 轴 电 缆 可 分 为 粗 缆 和 细 缆 两 类 。 粗 缆 用 于 10Base5 以 太 网 ， 最 大 干线 段 长 
度 为 500m， 最 大 网 络 干线 电线 长 度 为 2.5km， 每 条 干线 段 支持 的 最 大 节点 数 为 100 个 ， 收 
发 器 之 间 的 最 小 距离 为 1.5m， 收 发 器 电缆 的 最 大 长 度 为 Som; 细 缆 用 于 10Base2 以 太 网 ， 
最 大 干线 段 长 度 为 185m， 最 大 网 络 干线 电缆 长 度 为 925m， 每 条 干线 段 支持 的 最 大 节点 数 
为 30 个 ，BNC-T 型 连接 器 之 间 的 最 小 距离 为 0.5m。 使 用 基带 同 轴 电线 组 网 ， 需 要 在 两 端 
连接 509 的 反射 电阻 ， 又 称 终端 匹配 器 。 

2) ” 双 绞 线 

双 绞 线 是 由 两 条 导线 按 一 定 扭矩 相互 绞 合 在 一 起 的 类 似 于 电话 线 的 传输 媒体 ， 每 根 线 
加 绝缘 层 并 用 颜色 来 标记 。 成 对 线 的 扭 绞 旨 在 使 电磁 辐射 和 外 部 电磁 干扰 减 到 最 小 。 使 用 
双 绞 线 组 网 时 ， 双 绞 线 与 网 卡 、 集 线 器 的 接口 称 RJ-45， 俗 称 水 蝇头 。 

双 绞 线 分 为 屏蔽 双 绞 线 和 非 屏蔽 双 绞 线 ，STP 双 绞 线 内 部 包 了 一 层 皱纹 状 的 屏蔽 金属 
物质 ， 并 且 多 了 一 条 接地 用 的 金属 铜 丝线 ， 因 此 它 的 抗 干扰 性 比 UTP 双 绞 线 强 ， 阻 抗 值 通 
常 为 150Q。 对 于 UTP 双 绞 线 ， 其 阻抗 值 通常 为 100Q9， 每 条 双 绞 线 最 大 传输 距离 为 100m。 

双 绞 线 的 制作 有 两 种 方法 : 一 种 是 直通 线 ， 即 双 绞 线 的 两 个 接头 都 按 568B 线 序 标准 连 
接 ; 另 一 种 是 交叉 线 , 即 双 绞 线 的 一 个 接头 按 EIA/TIA 568A 线 序 连 接 , 另 一 接头 按 EIA/TIA 
568B 线 序 连接 。 
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3) ”光纤 

光纤 是 新 一 代 的 传输 介质 ， 与 铜 质 介 质 相 比 ， 它 具有 一 些 明 显 的 优势 。 因 为 光纤 不 会 
向 外 界 辐射 电子 信号 ， 所 以 使 用 光纤 介质 的 网 络 无 论 是 在 安全 性 、 可 靠 性 还 是 在 传输 速率 
等 网 络 性 能 方面 都 有 了 很 大 的 提高 。 

根据 光 在 光纤 中 的 传输 方式 ， 可 将 光纤 分 为 两 种 类 型 多 模 光 纤 和 单 模 光纤 。 

4) 无 线 传输 

无 线 传输 主要 分 为 无 线 电 、 微 波 、 红 外 线 及 可 见 光 几 个 波段 。 

无 线 电 微波 通信 在 数据 通信 中 占有 重要 地 位 。 微 波 的 频率 范围 为 300MHz 一 300GHz， 
但 主要 使 用 2 一 40GHz 的 频率 范围 。 微波 通信 主要 有 两 种 方式 , 即 地 面 微 波 接力 通信 和 卫星 
通信 。 

4. 网 络 互 连 设备 


常用 的 网 络 互 连 设备 有 中 继 器 、 集 线 器 、 网 桥 、 交 换 机 、 路 由 器 以 及 网 关 等 。 
1) ”中 继 器 
中 继 器 (Repeaten) 是 网 络 物理 层 的 一 种 介质 连接 设备 ， 它 工作 在 ISO/OSI 参考 模型 的 第 
一 层 (物理 层 )。 当 局 域 网 物理 距离 超过 了 允许 的 范围 时 ， 可 用 中 继 器 将 该 局 域 网 的 范围 进行 
延伸 。 

2) ”集线器 

集线器 (Hub) 从 工作 原理 上 看 就 是 一 个 多 端口 中 继 器 ， 起 到 一 个 信号 分 散 器 的 作用 ， 它 
也 工作 在 ISO/OSI 参考 模型 的 第 一 层 (物理 层 )， 通 过 一 个 端口 接收 信号 ， 然 后 再 发 送 到 其 他 
所 有 端口 。 它 是 在 局 域 网 上 被 广泛 使 用 的 网 络 设备 ， 可 以 用 来 将 若干 台 计算 机 通过 双 绞 线 
或 同 轴 电 线 连 到 集线器 ， 从 而 构建 一 个 局 域 网 。 

3) ”网 桥 

网 桥 (Bridge) 工 作 在 ISO/OSI 参考 模型 的 第 二 层 (数据 链 路 层 )， 与 高 层 协议 无 关 ， 因 此 
只 能 连接 具有 相同 高 层 协议 的 网 络 。 网 桥 的 工作 原理 是 ， 通 过 数据 链 路 层 的 逻辑 链 路 控制 
子 层 选择 子 网 路 径 ， 接 收 完整 的 MAC 数据 帧 并 进行 差错 校 验 ， 再 根据 MAC 中 的 源 或 目的 
地 址 决定 帧 的 去 向 。 如 果 是 传 给 本 网 段 的 某 一 站 点 ， 则 不 予 转发 ， 如 果 目 的 地 址 是 其 他 网 
络 段 的 ， 则 将 它 连 接 的 所 有 网 络 段 转发 该 MAC 帧 。 在 转发 该 帧 之 前 ， 网 桥 对 帧 的 内 容 和 格 
式 不 做 修改 或 仅 作 少量 的 修改 后 发 送 到 物理 层 ， 再 由 物理 层 的 传输 介质 发 送 到 另外 一 个 
子 网 。 

数据 链 路 层 连 接 两 个 局 域 网 络 段 指 的 是 网 间 通 信 从 网 桥 传送 ， 网 内 通信 被 网 桥 隔离 。 
当 网 络 负 载重 而 导致 性 能 下 降 时 ， 用 网 桥 可 将 其 分 为 两 个 或 多 个 网 络 段 ， 从 而 最 大 限度 地 
缓解 网 络 通信 繁忙 的 程度 ， 提 高 通信 效率 。 

4) “交换 机 

集线器 虽然 有 多 个 端口 , 但 同一 时 间 只 允许 一 个 端口 发 送 或 接收 数据 ; 而 交换 机 (Switch) 
则 是 采用 程控 交换 机 的 原理 设计 的 ， 允 许多 对 端口 同时 发 送 或 接收 数据 ， 每 一 个 端口 独占 
整个 带宽 ， 从 而 提供 了 一 种 提高 数据 传输 速率 的 方法 。 交 换 机 能 够 将 以 太 网 的 速率 提高 至 
真正 的 10Mb/s 或 100Mb/s。 交 换 机 工作 在 ISO/OSI 参考 模型 的 第 二 层 (数据 链 路 层 )。 目 前 
局 域 网 内 广泛 采用 交换 机 设备 。 
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5) 路 由 器 

当 两 个 不 同类 型 的 网 络 彼 此 相连 时 ， 必 须 使 用 路 由 器 (Routen 。 路 由 器 工作 在 ISO/OSI 
参考 模型 的 第 三 层 (网 络 层 )， 能 够 提供 路 由 选择 、 流 量 控制 、 协 议 转换 、 分 组 过 滤 、 子 网 分 
割 等 功能 。 可 广泛 应 用 于 局 域 网 之 间 、 局 域 网 与 广域网 之 间 以 及 广域网 之 间 的 互联 。 路 由 
器 的 互联 能 力 强 ， 可 以 执行 复杂 的 路 由 选择 算法 ， 处 理 的 信息 量 比 网 桥 多 ， 但 处 理 速度 比 
网 桥 慢 。 

路 由 器 在 局 域 网 系统 中 的 应 用 如 下 。 

@ 局 域 网 互联 : 连接 多 个 局 域 网 系统 并 实现 局 域 网 系统 之 间 的 数据 转发 。 

@ 局域网 隔离 : 连接 多 个 局 域 网 系统 并 实现 局 域 网 系统 之 间 的 数据 隔离 。 

@ 局域网 与 广域网 互联 :局 域 网 通过 路 由 器 连接 广域网 ， 实 现 对 远程 主机 的 访问 。 
6) ”网关 
当 连 接 两 个 结构 完全 不 同 的 网 络 时 ， 必 须 使 用 网 关 (Gateway)。 网 关 又 称 为 协议 变换 器 ， 
它 工作 于 传输 层 及 其 以 上 的 层次 ， 是 用 于 在 不 同 网 络 之 间 实 现 协议 转换 的 专用 网 络 通信 
设备 。 

网 关 可 以 设 在 服务 器 、 微 型 机 或 大 型 机 上 。 人 常见 的 网 关 有 以 下 4 种 。 

(1) 电子 邮件 网 关 : 可 以 从 一 种 类 型 的 系统 向 另 一 种 类 型 的 系统 传输 数据 。 

(2) IBM 主机 网 关 : 可 以 在 一 台 个 人 计算 机 与 IJBM 大 型 机 之 间 建 立 和 管理 通信 。 

(3) 互联 网 网 关 : 允许 并 管理 局 域 网 和 互联 网 间 的 接 入 ， 可 以 限制 某 些 局 域 网 用 户 访 
问 互联 网 。 

(4) 局 域 网 网 关 ， 可 以 使 运行 于 OSI 模型 不 同 层 上 的 局 域 网 网 段 间 相互 通信 。 路 由 器 
甚至 只 用 一 台 服 务 器 就 可 以 充当 局 域 网 网 关 。 局 域 网 网 关 也 包括 远程 访问 服务 器 。 它 允许 
远程 用 户 通过 拨号 方式 接 入 局 域 网 。 

1.2.1.9 计算 机 网 络 接 入 技术 


终端 远程 接 入 局 域 网 、 局 域 网 与 局 域 网 远程 互联 或 局 域 网 接 入 广域网 ， 这 些 都 必须 借 
助 于 公共 传输 网 络 。 

公共 传输 网 络 的 接 入 技术 主要 有 : 公共 交换 电话 网 (PSTN)、 综 合 业务 数字 网 (ISDN)、 
X.25 分 组 交换 网 、 数 字数 据 网 (DDN)、 帧 中 继 (FR)、 异 步 传输 模式 (ATM)、 数 字 用 户 线路 
(xDSL)、 宽 带 网 接 入 、HFC 和 Cable Modem 接 入 技术 等 。 

1) PSTN 接 入 技术 

所 谓 “ 拨 号 接 入 ”， 就 是 指 通过 普通 电话 线 利 用 Modem(Modulator Demodulator， 调 制 解 
调 器 ) 使 用 PSTN(Public Switched Telephone Network， 公 用 交换 式 电话 网 ) 来 传输 数据 ， 普 通 拨 
号 Modem 的 最 高 速率 为 56kb/s。 其 接 入 硬件 需要 具备 一 台 调 制 解 调 器 、 一 条 电话 线 、 集 线 器 
或 交换 机 、 代 理 服务 器 (网 卡 和 Modem 的 连接 端口 ) 等 。 代 理 服务 器 可 安装 WinGate、Sygate 
等 代理 软件 ， 以 便 代理 局 域 网 内 的 其 他 计算 机 访问 Intemet。 其 拓扑 图 如 图 1-9 所 示 。 代 理 服 
务 器 的 串 行 口 COM 通过 串 行 线 与 Modem 相连 ， 网 卡通 过 双 绞 线 与 交换 机 或 集线器 相连 ， 并 
根据 需求 设置 该 网 卡 的 他 地 址 (私有 地 址 )， 如 192.168.1.1， 子 网 掩 码 为 255.255.255.0， 局 域 
网 内 其 他 计算 机 设置 的 他 地址 与 该 服务 器 的 网 卡 地 址 位 于 同一 个 网 段 内 。 

也 可 使 用 带 有 PSTN 端口 的 路 由 器 接 入 Intemet。 其 拓扑 图 如 图 1-10 所 示 。 
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COMDOD 


交换 机 或 集线器 
1-9 用 调制 解 调 器 连接 Intemet 


交换 机 或 集线器 
图 1-10 ”使 用 路 由 器 接 入 Internet 


2) ISDN 接 入 技术 

ISDN 是 Integrated Services Digital Network( 综 合 业 务 数字 网 ) 的 缩写 ， 能 在 一 根 普 通电 
话 线 上 提供 语音 、 数 据 、 图 像 等 综合 性 业务 。ISDN 在 一 对 普通 的 电话 用 户 线路 上 ， 提 供 两 
个 双向 的 64kb/s 的 B 通道 和 一 个 16Kb/s 的 DD 通道。 B 通道 是 承载 通道 , 可 以 传送 语音 和 数 
据 。 两 个 B 通道 既 可 以 单独 使 用 , 也 可 以 捆绑 起 来 传送 数据 , 都 可 达到 128kb/s 的 速率 .ISDN 
可 连接 8 台 终端 或 电话 ， 有 两 台 终端 (如 一 部 电话 、 一 台 计 算 机 或 一 台数 据 终端 ) 可 以 同时 使 
用 。 对 于 用 户 而 言 ， 同 样 的 一 对 普通 电话 线 原来 只 能 接 一 部 电话 机 ， 而 申请 了 ISDN 后 , 通 
过 一 个 称 为 NT 的 转换 盒 ， 就 可 以 同时 使 用 数 个 终端 。 在 一 根 普 通电 话 线 上 ， 可 以 提供 以 
64kb/s 速率 为 基础 并 可 达到 128kb/s 上 网 速度 的 数字 连接 。 

局 域 网 用 户 可 通过 ISDN 专线 接 入 Intermet， 其 拓扑 结构 如 图 1-11 所 示 。 所 需 的 硬件 设 
备 有 NT1、ISDN 专线 、 交 换 机 或 集线器 、 代 理 服 务 器 (ISDN 卡 和 网 卡 ) 等 。 代 理 服 务 器 可 安 
装 WinGate、Sygate 等 代理 软件 ， 以 便 代理 局 域 网 内 的 其 他 计算 机 访问 Internet。 

局 域 网 用 户 也 可 采用 ISDN 路 由 器 接 入 Intemet， 其 拓扑 图 如 图 1-12 所 示 。 

3) ADSL 接 入 技术 

ADSL 是 英文 Asymmetrical Digital Subscriber Loop( 非 对 称 数字 用 户 环 路 ) 的 缩写 ,ADSL 
技术 是 运行 在 原 有 普通 电话 线 上 的 一 种 新 的 高 速 宽带 技术 ， 它 利用 现 有 的 一 对 电话 铜 线 ， 
为 用 户 提供 上 、 下 行 非 对 称 的 传输 速率 (带宽 )。 非 对 称 主要 体现 在 上 行 速率 (最 高 640kb/s) 
和 下 行 速率 (最 高 8Mb/s) 的 非 对 称 性 上 。 上 行 (从 用 户 到 网 络 ) 为 低速 的 传输 ， 可 达 640kb/s; 
下 行 (从 网 络 到 用 户 ) 为 高 速 传输 ， 可 达 8Mb/s。 在 不 影响 原 有 语音 信号 的 基础 上 ， 扩 展 了 已 
有 电话 线路 的 功能 。 


ISDN 卡 


图 1-11 局 域 网 使 用 ISDN 专线 接 入 Internet 


CC 一- 


| 
ISDN 路 由 器 

交换 机 或 集线器 

图 1-12 ”局域网 使 用 ISDN 路 由 器 接 入 Internet 

局 域 网 用 户 可 通过 ADSL 接 入 Internet, 其 拓扑 图 如 图 1-13 所 示 。 所 需 的 硬件 设备 有 语 

音 /数据 分 离 器 、ADSL 专线 、 交 换 机 或 集线器 、 代 理 服务 器 (两 块 网 卡 ) 等 。 代 理 服务 器 上 连 

接 ADSL Modem 的 那 一 块 网 卡 设置 电信 公司 提供 的 下 地 址 、 子 网 抢 码 、DNS、 网 关 等 参数 ， 

内 网 可 设置 私有 地 址 , 并 安装 代理 服务 软件 ,以 便 代理 局 域 网 内 的 其 他 计算 机 访问 Intemet。 


交换 机 或 集线器 


1-13 局域网 用 户 使 用 ADSL 接 入 Internet 
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局 域 网 用 户 也 可 利用 ADSL 路 由 器 接 入 Intemet， 其 拓扑 图 如 图 1-14 所 示 。 


语音 /数据 分 离 器 


交换 机 或 集线器 
图 1-14 局 域 网 使 用 ADSL 路 由 器 接 入 Internet 


4) ”宽带 网 接 入 技术 

宽带 网 ,也 称 为 “了 城 域 网 ”。 它 是 在 城市 范围 内 以 多 种 传输 媒介 为 基础 , 采用 TCP/IP 
协议 ， 通 过 路 由 器 组 网 ， 实 现 他 数据 包 的 路 由 和 交换 传输 。 

IP 城 域 网 的 接 入 方式 目前 一 般 分 为 LAN 接 入 (用 网 线 ) 和 FTTX 接 入 (用 光纤 )。LAN 接 
入 是 指 从 城 域 网 的 节点 经 过 交换 机 和 集线器 将 网 线 接 入 到 用 户 家 中 。FTTX 接 入 是 指 光纤 直 
接 接 入 到 用 户 家 中 ， 即 光纤 到 户 (FTTH) 或 光纤 到 桌面 (FTTD)， 它 是 未 来 宽带 网 络 发 展 的 
方向 。 

宽带 他 网 以 光纤 通信 为 基础 ， 以 成 熟 的 下 技术 为 核心 , 采用 路 由 器 和 交换 机 等 设备 组 
网 ， 可 为 用 户 提 供 10Mb/s、100Mb/s、1000Mb/s 可 选 接 入 速率 。 其 速率 是 目前 电话 拨号 上 
网 的 170 多 倍 。 

宽带 Pp 网 的 建设 目标 是 铺设 光纤 到 小 区 ， 到 大 楼 ， 最 终 以 光纤 到 户 为 目标 。 目 前 一 般 
采用 光纤 加 局 域 网 的 方式 实现 群体 用 户 接 入 宽带 网 络 。 其 拓扑 图 如 图 1-15 所 示 。 

5) HFC 和 Cable Modem 接 入 技术 

HFC 网 是 光纤 同 轴 电缆 混合 网 ， 它 是 一 种 新 型 的 宽带 网 络 ， 采 用 光纤 到 服务 区 ， 而 在 
进入 用 户 的 “最 后 1 千 米 ” 采 用 同 轴 电 绕 ， 最 常见 的 是 有 线 电视 网 络 。HFC 网 络 大 部 分 采 
用 传统 的 高 速 局 域 网 技术 ， 而 Cable Modem 是 其 中 最 重要 的 组 成 部 分 。 

Cable Modem 可 以 译 为 电缆 调制 解 调 器 或 线 缆 调 制 解 调 器 ， 它 是 一 种 将 数据 终端 设备 
连接 到 有 线 电 视 网 (CATV)， 以 使 用 户 能 够 进行 数据 通信 访问 Intermet 等 信息 资源 的 设备 。 

6) ”数据 通信 网 接 入 技术 

局 域 网 用 户 还 可 以 通过 DDN 网 、X.25 网 、 帧 中 继 网 、ATM 网 接 入 Internet， 其 核心 设 
备 是 路 由 器 等 网 络 终端 接 入 设备 。 其 拓扑 结构 如 图 1-16 所 示 。 


光纤 宽带 IP 城 域 网 


图 1-15 局 域 网 宽带 IP 接 入 Internet 


DDN/X.25/ 
帧 中 继 /ATM 


交换 机 或 集线器 
图 1-16 局 域 网 使 用 数据 通信 网 接 入 Internet 


(1) X.25 分 组 交换 网 

X.25 是 CCITT 制定 的 在 公用 数据 网 上 供 分 组 型 终端 使 用 的 ， 数 据 终 端 设备 (DTE) 与 数 
据 通信 设备 DCE) 之 间 的 接口 建议 。 它 只 是 一 个 以 虚 电路 服务 为 基础 的 对 公用 分 组 交换 网 接 
口 的 规格 说 明 。 它 动态 地 对 用 户 传输 的 信息 流 分 配 带宽 ， 能 够 有 效 地 解决 突 发 性 、 大 信息 
流 的 传输 问题 ， 分 组 交换 网 络 同时 可 以 对 传输 的 信息 进行 加 密 有 效 的 差错 控制 。 

X.25 一 般 只 用 于 要 求 传输 费用 少 ， 而 远程 传输 速率 要 求 又 不 高 的 广域网 环境 。 其 速率 
为 9600b/s~64kb/s。 

(2) 数字 数据 网 

数字 数据 网 (DDN) 是 利用 数字 通道 提供 半 永 久 性 连接 电路 , 向 用 户 提供 端 到 端的 中 高 速 
率 、 高 质量 的 数字 专用 电路 ， 全 程 实现 数字 信号 透明 传输 的 数据 传输 网 。DDN 网 通常 由 4 
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部 分 组 成 ， 包 括 本 地 传输 系统 、 复 用 与 交叉 连接 系统 、 局 间 传 输 与 同步 系统 和 网 络 管理 系 
统 等 。DDN 干线 主要 采用 光缆、 数字 微波 与 卫星 信道 ， 所 提供 的 信道 是 非 交 换 型 的 半 永 久 
电路 ， 通 常 由 电信 部 门 在 用 户 申请 时 设 定 ， 修 改 并 非 经 常 性 的 。 

DDN 采用 脉冲 编码 调制 PCM) 的 数字 中 继 方 式 ， 传 输 距离 远 ， 具 有 传输 速度 快 、 质 量 
好 、 人 性 能 稳定 和 带宽 利用 率 高 等 优点 。 其 速率 可 达 2Mb/s。 

(3) 帧 中 继 

帧 中 继 是 为 了 克服 X.25 的 缺点 ,提高 性 能 而 发 展 起 来 的 一 种 高 速 分 组 交换 与 传输 技术 。 
它 是 一 种 减少 节点 处 理 时间 的 技术 。 帧 中 继 认 为 帧 的 传送 基本 上 不 会 出 错 ， 因 此 每 个 节点 
只 要 一 知道 帧 的 目的 地 址 , 就 立即 转发 , 大 大 减少 了 帧 在 每 一 个 节点 的 时 延 , 比 传 统 的 X.25 
的 处 理 时 间 少 一 个 数量 级 。 

帧 中 继 的 设计 目标 主要 是 针对 局 域 网 之 间 的 互联 ， 它 以 面向 连接 的 方式 ， 合 理 的 数据 
传输 率 和 低廉 的 价格 提供 数据 通信 服务 。 帧 中 继 的 主要 思想 是 “虚拟 租用 线路 ”。 帧 中 继 
采用 帧 作为 数据 传送 单元 ， 网 络 的 带宽 根据 用 户 帧 传输 的 需要 ， 可 以 采用 统计 复 用 的 方式 
动态 分 配 ， 可 以 充分 复 用 网 络 资源 ， 从 而 提高 了 中 继 带 宽 的 利用 率 ， 尤 其 对 突 发 信息 的 适 
应 性 比较 强 。 帧 中 继 用 户 的 接 入 速率 为 64kb/s 一 2Mb/s。 

(4) 异步 传输 模式 (ATM) 

ATM 是 Asynchronous Time division multiplexing 的 缩写 ， 译 为 “异步 传输 模式 ”， 它 
是 以 高 速 分 组 传送 模式 为 主 ， 综 合 电 路 传输 模式 优点 的 一 种 宽带 传输 模式 。 

ATM 系统 使 用 异步 时 分 复 用 技术 的 快速 分 组 交换 方式 ， 它 将 信息 流 分 割 成 固定 长 度 的 
ATM 信 元 ， 能 比较 容易 地 实现 各 种 信息 流 混 合 在 一 起 的 多 媒体 通信 ， 能 根据 业务 类 型 、 传 
输 速 率 等 要 求 动态 分 配 有 效 容量 ， 对 高 速 信 息 元 传输 频次 高 ， 对 低速 信息 元 传输 频次 低 。 
因此 ATM 能 采用 单一 的 交换 方式 ， 支 持 从 罕 带 语音 、 数 据 传输 到 高 清晰 度 电视 (High 
Definition Television，HDTV) 等 范围 极 广 的 各 种 业务 。 

ATM 信 元 是 固定 长 度 的 分 组 ， 并 使 用 空闲 信 元 来 填充 信道 ， 从 而 使 信道 被 分 为 等 长 的 
时 间 小 段 。 每 个 信 元 共有 53 个 字 节 ， 分 为 两 个 部 分 。 前 面 5 个 字 节 为 信 头 ， 主 要 完成 寻 址 
的 功能 ， 后 面 的 48 个 字 节 为 信息 段 ， 用 来 装载 来 自 不 同 用 户 、 不 同业 务 的 信息 。ATM 接 
入 的 速率 可 达 155$ 一 622Mb/s。 


1.2.2 ”典型 例题 分 析 


例 1 目前 局 域 网 广泛 采用 以 太 网 技术 。 局 域 网 互联 时 ， 通 常 采用 中 继 器 、 集 线 器 、 网 
桥 、 交 换 机 、 路 由 器 、 网 关 等 设备 ， 请 简要 回答 下 列 问题 。 

【问题 1】 以太 网 的 标准 是 什么 ? 

【问题 2】 中 继 器 、 人 和 集线器、 网 桥 、 交 换 机 、 路 由 器 、 网 关 分 别 工作 在 ISO/OSI 参考 模 
型 的 哪 一 层 ? 

【问题 3】 简 述 路 由 器 的 特点 。 


分 析 : 问题 1 是 考查 以 太 网 的 概念 ， 要 求 考生 对 以 太 网 的 标准 有 所 了 解 ， 属 于 识 记 层 
次 ， 较 容易 。 


网 络 管理 员 考试 同步 辅导 (下 午 科目 )( 第 2 版 ) 


问题 2 是 考查 局 域 网 互联 设备 工作 在 ISO/OSI 参考 模型 的 哪 一 层 。 中 继 器 是 网 络 物理 
层 的 一 种 介质 连接 设备 ， 它 工作 在 ISO/OSI 参考 模型 的 第 一 层 (物理 层 )。 当 局 域 网 物理 距离 
超过 了 允许 的 范围 时 ， 可 用 中 继 器 将 该 局 域 网 的 范围 进行 延伸 。 集 线 器 从 工作 原理 上 看 就 
是 一 个 多 端口 中 继 器 ， 它 起 到 一 个 信号 分 散 器 的 作用 ， 它 也 工作 在 ISO/OSI 参考 模型 的 第 
一 层 (物理 层 )， 它 通过 一 个 端口 接收 信号 然后 再 发 送 到 其 他 所 有 端口 。 网 桥 工 作 在 ISO/OSI 
参考 模型 的 第 二 层 (数据 链 路 层 )， 负 责 接收 和 转发 数据 帧 ， 并 对 数据 帧 进行 管理 。 交 换 机 从 
工作 原理 上 看 就 是 一 个 多 端口 网 桥 ， 它 利用 存储 转发 和 过 滤 技 术 来 分 割 网 段 ， 使 局 域 网 整 
体 带 宽 得 到 成 倍 提高 。 路 由 器 工作 在 ISO/OSI 参考 模型 的 第 三 层 (网 络 层 )， 它 能 够 在 复杂 网 
络 中 为 网 络 数据 的 传输 自动 进行 路 径 选择 。 网 关 工 作 在 ISO/OSI 参考 模型 的 传输 层 及 其 以 
上 的 层次 ， 用 于 在 不 同 网 络 之 间 实 现 协议 转换 的 专用 网 络 通信 设备 。 

问题 3 考查 路 由 器 的 特点 。 


答案 : 

【问题 1】 以 太 网 的 标准 是 IEEE 802.3。 

【问题 2】 中 继 器 工作 在 ISO/OSI 参考 模型 的 第 一 层 、 集 线 器 工作 在 ISO/OSI 参考 模型 
的 第 一 层 、 网 桥 工 作 在 ISO/OSI 参考 模型 的 第 二 层 、 交 换 机 工作 在 ISO/OSI 参考 模型 的 第 
二 层 、 路 由 器 工作 在 ISO/OSI 参考 模型 的 第 三 层 、 网 关 工作 在 ISO/OSI 参考 模型 的 传输 层 
及 其 以 上 的 层次 。 

【问题 3】 路 由 器 的 特点 如 下 。 

(1) 更 强 的 异种 网 络 互联 能 力 。 路 由 器 不 仅 能 实现 不 同类 型 的 局 域 网 互联 ， 而 且 可 以 
用 于 局 域 网 与 广域网 、 广 域 网 与 广域网 的 互联 ， 同 时 ， 它 还 提供 不 同 网 络 地 址 格式 的 转换 
功能 。 

(2) 有 较 好 的 拥挤 控制 能 力 。 路 由 器 具有 各 种 解决 拥挤 的 方法 ， 而 网 桥 只 能 通过 加 大 
缓存 来 局 部 解决 拥挤 问题 。 同 时 ， 路 由 器 可 以 隔离 广 揪 信息， 避免 出 现 广播 风暴 。 

(3) 具有 防火 墙 功 能 。 路 由 器 通常 有 多 种 隔离 信息 包 的 方法 ， 从 而 进一步 加 强 网 络 的 
安全 保密 性 ， 防 止 网 络 系统 和 系统 内 的 数据 遭 到 攻击 和 破坏 。 

(4) 便于 网 络 管理 和 维护 。 路 由 器 连接 的 各 个 网 络 仍 是 独立 的 子 网 ， 便 于 各 自 管理 和 
维护 。 并 且 ， 通 过 路 由 器 提供 的 网 管 功能 ， 可 以 随时 对 各 子 网 的 工作 状况 进行 监视 和 控制 ， 
及 时 发 现 和 解决 可 能 出 现 的 问题 。 


例 2 阅读 以 下 说 明 ， 回 答 问题 。 

【说 明 】 

图 1-17 是 某 办 公 局 域 网 的 结构 图 ， 采 用 8 口 Hub 将 客户 机 、 打 印 机 及 服务 器 相连 ， 形 
成 一 个 小 型 的 办 公 网 络 。 

【问题 1】 该 网 络 采 用 的 媒体 访问 控制 技术 是 什么 ? 

【问题 2】 局 域 网 的 主要 网 络 拓扑 有 哪些 ? 图 1-17 采用 了 哪 种 网 络 拓扑 ? 

【问题 3】Hub 与 服务 器 、 客 户 机 之 间 采 用 什么 传输 介质 ? 


分 析 : 问题 1 考查 共享 型 以 太 网 的 概念 。 用 Hub 组 建 的 以 太 网 为 共享 型 以 太 网 ， 采 用 
CSMA/CD 媒体 访问 控制 技术 是 它 的 特征 。 
问题 2 考查 局 域 网 的 拓扑 结构 分 类 。 局 域 网 的 拓扑 结构 通常 分 为 三 种 ， 分 别 是 总 线 型 
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拓扑 结构 、 星 型 拓扑 结构 和 环 型 拓扑 结构 。 总 线 型 结构 使 用 同一 媒体 或 电缆 连接 所 有 端 用 
户 ， 也 就 是 说 ， 连 接 端 用 户 的 物理 媒体 由 所 有 设备 共享 。 星 型 结构 存在 着 中 心 节 点 ， 每 个 
节点 通过 点 对 点 的 方式 与 中 心 节 点 相连 ， 任 何 两 个 节点 之 间 的 通信 都 要 通过 中 心 节点 来 转 
接 。 环 型 结构 在 LAN 中 使 用 较 多 。 这 种 结构 的 传输 媒体 从 一 个 端 用 户 到 另 一 个 端 用 户 ， 直 
到 将 所 有 端 用 户 连 成 环 型 。 

问题 3 考查 局 域 网 采用 的 传输 媒体 。 在 Hub 组 建 的 以 太 网 中 ， 局 域 网 采用 两 端 都 装 有 
同样 的 RJ-45 型 接头 (水 蝇头 )， 每 一 个 工作 节点 都 需要 一 根 双 绞 线 电缆 ， 用 来 连接 工作 节点 
上 的 网 卡 与 集线器 。 


10Mb/s RJ-45 端 口 


图 1-17 某 办 公 局 域 网 拓扑 结构 


答案 : 

【问题 1】CSMA/CD。 

【问题 2】 局 域 网 在 网 络 拓扑 上 主要 采用 了 环 型 、 星 型 和 总 线 型 结构 。 图 1-17 中 采用 
的 是 星 型 拓扑 结构 。 

【问题 3】 双 绞 线 。 


例 3 简要 回答 有 关 局 域 网 传输 媒体 的 问题 。 

【问题 1】 局 域 网 的 传输 媒体 包括 哪些 种 类 ? 

【问题 2】 目 前 局 域 网 上 常用 哪 几 种 传输 媒体 ? 

【问题 3】 目前 局 域 网 上 能 达到 最 高 传输 率 的 传输 媒体 是 哪 一 种 ? 

【问题 4】 要 获得 最 佳 的 数据 传输 安全 保密 性 的 传输 媒体 是 哪 一 种 ? 

分 析 : 局 拒 网 的 传输 媒体 主 委 有 双 绞 线 同 轴 电 绕 、 光 绕 和 无 线 传输 四 大 类 。 最 常用 
的 是 双 绞 线 和 光缆 ， 这 与 它们 各 自 的 特点 是 分 不 开 的 。 一 般 短 距离 采用 双 绞 线 ， 长 距离 则 
使 用 光缆 。 

光纤 利用 全 内 反射 来 传输 经 信号 编码 的 光束 ， 能 实现 最 高 速率 的 传输 。 所 以 说 目前 局 
域 网 能 达到 最 高 传输 率 的 传输 媒体 是 光缆 。 

光纤 不 受 电 磁 干 扰 或 噪声 的 影响 ， 这 种 特性 允许 其 在 很 长 的 距离 内 进行 高 速 数 据 传输 ， 
并 能 提供 优良 的 安全 保密 性 ， 所 以 说 要 想 获得 最 佳 的 数据 传输 安全 保密 性 ， 就 要 采用 光缆 
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作为 这 种 传输 媒体 。 


答案 : 
【问题 1) 传输 媒体 是 收发 双方 之 间 进 行 通信 的 物理 信号 通路 。 用 于 局 域 网 的 传输 媒体 
有 双 绞 线 、 同 轴 电 缆 、 光 缆 和 无 线 传输 媒体 四 类 。 
【问题 2】 目 前 局 域 网 常用 的 传输 媒体 为 双 绞 线 和 光缆 。 
【问题 3】 目前 局 域 网 上 能 达到 最 高 传输 率 的 传输 媒体 是 光缆 。 
【问题 4】 要 获得 最 佳 的 数据 传输 安全 保密 性 的 传输 媒体 是 光缆 。 


例 4 阅读 以 下 说 明 ， 回 答 问题 。 

【说 明 】 

某 大 型 企业 包括 网 络 中 心 、 管 理 部 、 生 产 部 、 市 场 部 、 财 务 部 、 人 事 部 等 部 门 ， 各 部 
门 内 部 都 已 经 建设 了 自己 的 局 域 网 系统 。 现 要 将 企业 内 部 各 部 门 的 局 域 网 互联 起 来 。 建 设 
企业 内 联网 。 

组 网 要 求 : 能 够 实现 企业 内 部 各 部 门 局 域 网 系统 的 有 效 隔离 ， 防 止 跨 部 门 的 非法 访问 ; 
各 部 门 之 间 根据 需要 可 以 有 效 互联 通信 ， 将 信息 由 部 门 级 共享 提高 企业 级 共享 ; 各 部 门 的 
计算 机 都 可 以 连接 访问 Intemet。 

【问题 1】 请 简 述 其 实施 方案 并 画 出 网 络 拓扑 结构 示意 图 。 

【问题 2】 简 述 路 由 器 在 局 域 网 组 网 工程 中 的 应 用 。 


分 析 : 根据 用 户 需求 可 以 总 结 出 用 户 对 现 有 局 域 网 系统 的 三 点 要 求 : 局 域 网 隔离 、 局 
域 网 互联 以 及 局 域 网 与 广域网 互联 。 这 恰好 就 是 路 由 器 在 局 域 网 系统 中 的 三 项 应 用 。 因 此 
可 以 在 组 网 方案 中 应 用 路 由 器 作为 网 络 互联 设备 。 


答案 : 

【问题 1】 各 部门 局 域 网 之 间 通 过 路 由 器 互联 起 来 ,通过 配置 路 由 器 实现 各 部 门 之 间 的 
访问 控制 策略 ; 路 由 器 具有 连接 Internet 的 广域网 端口 ， 企 业内 部 各 部 门 局 域 网 系统 中 的 计 
算 机 可 以 通过 路 由 器 访问 Intemet， 其 拓扑 结构 如 图 1-18 所 示 。 


网 络 中 心 LAN] [财务 部 LAN | [生产 部 LAN | [人 事 部 LAN | [管理 部 LAN 


1-18 ” 某 企 业内 部 网 组 网 拓扑 结构 
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【问题 2】 路 由 器 在 局 域 网 系统 中 的 应 用 主要 如 下 。 

(1) 局 域 网 互联 : 连接 多 个 局 域 网 系统 并 实现 局 域 网 系统 之 间 的 数据 转发 。 互 联 的 局 
域 网 系统 可 以 是 相同 类 型 ， 也 可 以 是 不 同类 型 。 

(2) 局 域 网 隔离 : 连接 多 个 局 域 网 系统 并 实现 局 域 网 系统 之 间 的 数据 隔离 。 

(3) 局 域 网 与 广域网 互联 : 局域网 通过 路 由 器 连接 广域网 ， 实 现 对 远程 主机 的 访问 。 


1.2.3 同步 练习 


1. 简要 回答 下 列 有 关 局 域 网 的 问题 。 

【问题 1】 局 域 网 需要 OSI 参考 模型 的 哪儿 层 ? 

【问题 2】 局 域 网 的 标准 主要 是 由 哪个 委员 会 制定 的 ? 

【问题 3】 列 出 局 域 网 常用 的 访问 控制 方式 。 

2. 简要 回答 下 列 有 关 10Mb/s 以 太 网 的 问题 。 

【问题 1】 简 述 10BaseT 以 太 网 的 组 成 。 

【问题 2】 简 述 10BaseT 以 太 网 系统 的 特点 。 

【问题 3】 在 10BaseT 的 收发 器 中 ， 双 绞 线 起 什么 作用 ? 

【问题 4】 试 比较 四 种 10Base 以 太 网 的 物理 性 能 。 

3. 按 传输 媒体 类 型 划分 快速 以 太 网 类 型 。 

4. 交换 型 以 太 网 的 中 心 设备 是 什么 ? 与 共享 型 以 太 网 系统 比较 ， 交 换 型 以 太 网 系统 有 
何 特点 ? 

5. 10Mb/s 以 太 网 、 快 速 以 太 网 以 及 千 兆 位 以 太 网 有 何 区别 与 联系 ? 

6. 对 于 工作 在 半 双 工 模式 的 24 口交 换 机 ， 若 每 个 端口 的 速率 为 10Mb/s， 则 整个 系统 
带宽 可 达 多 少 ? 

7. 简要 回答 下 列 问 题 。 

【问题 1】 哪 些 以 太 网 产品 支持 全 双 工 操作 ? 

【问题 2】 简 述 全 双 工 以 太 网 的 技术 特点 (与 传统 半 双 工 以 太 网 相 比 )。 

8. 已 知 某 局 域 网 采用 CSMA/CD 媒体 访问 控制 技术 ， 其 共享 媒体 最 大 跨 距 为 500m， 
物理 层 处 理 延迟 时 间 为 105s， 传 输 媒体 的 数据 传输 率 为 10Mb/s， 试 计算 该 网 络 的 最 小 帧 
长 度 。 

9. 简要 回答 下 列 问 题 。 

【问题 1】 收 发 器 的 主要 功能 有 哪些 ? 

【问题 2】 对 于 10Mb/s 的 以 太 网 有 哪 几 种 收发 器 ? 

【问题 3】 集 线 器 在 以 太 网 系统 中 具有 的 主要 功能 。 


1.2.4 同步 练习 参考 答案 


加 
【问题 1】 局 域 网 需要 OSI 中 的 物理 层 、 数 据 链 路 层 (数据 链 路 层 分 为 媒体 访问 控制 子 
层 和 风 辑 链 路 控制 子 层 )。 
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【问题 2】IEEE 802 委员 会 。 
【问题 3】 局 域 网 常用 的 访问 控制 方式 有 3 种 ,分 别 是 载波 帧 听 访 问 / 冲 突 检测 
(CSMA/CD)、 令 牌 环 访问 控制 法 (Token Ring) 和 令 牌 总 线 访问 控制 法 (Token Bus)。 
六 
【问题 1】10BaseT 以 太 网 的 组 成 如 下 。 

(1) 10BaseT 以 太 网 系统 由 集线器 、 网 卡 和 非 屏蔽 双 绞 线 (3 类 以 上 ) 组 成 。 

(2) 网 卡 与 集线器 、 集 线 器 与 集线器 之 间 通 过 RJ-45 连接 器 和 双 绞 线 实现 互联 和 通信 。 

(3) 10BaseT 以 太 网 系统 中 ， 单 段 媒体 最 大 长 度 为 100m， 可 以 通过 4 个 集线器 级 联 ， 
连接 5 个 媒体 使 最 大 跨 距 达 500m。 

【问题 2】10BaseT 以 太 网 系统 的 特点 如 下 。 

(1) 采用 星 型 或 树 型 拓扑 结构 ， 核 心 为 集线器 。 

(2) 传输 媒体 采用 3 类 、4 类 或 5 类 非 屏蔽 双 绞 线 ， 发 送 与 接收 通道 物理 上 分 开 ， 各 占 
一 根 双 绞 线 。 

(3) 网 络 站 点 通过 网 卡 上 的 RJ-45 连接 器 和 双 绞 线 直接 连接 集线器 。 

【问题 3】 双 绞 线 的 作用 如 下 。 

(1) 网 卡 上 发 送 和 接收 分 别 使 用 一 根 双 绞 线 ， 即 一 根 双 绞 线 发 送信 号 ， 另 一 根 作 为 信 
号 接收 使 用 。 

(2) 当 网 卡 与 集线器 相连 接 时 ， 网 卡 上 作为 发 送 的 那 根 双 绞 线 正 作 为 集线器 接收 使 用 ; 
反之 ， 网 卡 上 作为 接收 的 那 根 双 绞 线 正 作 为 集线器 发 送 使 用 。 

【问题 4】10Base 以 太 网 的 物理 性 能 如 下 。 

(1) 10Base5 使 用 外 置 收发 器 ， 传 输 媒 体 为 价格 较 贵 、 需 要 专业 化 安装 的 直径 10mm、 
阻抗 50Q 的 粗 同 轴 电 缆 ， 采 用 总 线 型 拓扑 结构 ， 单 段 媒体 最 大 长 度 为 S00m， 最 多 可 使 用 4 
个 中 继 器 连接 5 段 媒体 使 跨 距 最 大 达 2.5km， 网 卡通 过 AUI 接口 与 媒体 连接 。 

(2) 10Base2 在 网 卡 上 内 置 收发 器 ， 传 输 媒 体 使 用 价格 便宜 、 安 装 简单 的 直径 Smm、 
阻抗 50Q 的 细 同 轴 电 缆 ， 采 用 总 线 型 拓扑 结构 ， 单 段 媒体 最 大 长 度 为 18Sm， 最 多 可 使 用 4 
个 中 继 器 连接 5 段 媒体 使 跨 距 最 大 达 925m， 网 卡通 过 BNC 连接 器 和 T 工 型 头 与 媒体 连接 。 

(3) 10BaseT 在 网 卡 上 内 置 收发 器 ， 传 输 媒 体 使 用 便宜 、 安 装 简单 的 非 屏蔽 双 绞 线 (3 
类 以 上 UTP)， 采 用 星 型 拓扑 结构 ， 单 段 媒体 最 大 长 度 为 100m， 可 以 通过 4 个 集线器 级 联 ， 
连接 5 个 媒体 使 最 大 跨 距 达 500m， 网 卡通 过 RJ-45 连接 器 与 媒体 连接 。 

(4) 10BaseF 在 网 卡 上 内 置 收发 器 ,传输 媒体 使 用 62.5/125 多 模 光纤 ,采用 星 型 拓扑 结 
构 ， 单 段 媒体 最 大 长 度 为 2km， 可 以 通过 1 个 集线器 级 联 ， 连 接 2 个 媒体 段 使 最 大 跨 距 达 
4km， 网 卡通 过 ST 连接 器 与 光纤 连接 。 

3. 

按 传输 媒体 类 型 划分 ， 快 速 以 太 网 可 分 为 100BaseTX、100BaseFX、100BaseT4 三 种 
类 型 。 

(1) 100BaseTX 采用 5 类 非 屏蔽 双 绞 线 ， 使 用 两 对 线 对 。 

(2) 100BaseFX 采用 多 模 光 纤 或 单 模 光 纤 。 

(3) 100BaseT4 采用 3 类 非 屏 蔽 双 绞 线 ， 使 用 全 部 4 对 线 对 。 
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4. 交换 型 以 太 网 的 中 心 设备 是 以 太 网 交换 器 。 交 换 型 以 太 网 系统 与 共享 型 以 太 网 比较 


有 如 下 优点 。 
(1) 每 个 端口 上 可 以 连接 站 点 ， 也 可 以 连接 一 个 网 段 。 不 论 站 点 和 网 段 均 独占 该 端口 
的 带宽 。 


(2) 系统 的 最 大 带宽 可 以 达到 端口 带宽 的 n 倍 ， 其 中 为 端口 数 。n 越 大 ， 系 统 的 带宽 


or 


越 高 。 
(3) 交换 器 连接 了 多 个 网 段 ， 每 一 个 网 段 都 是 独立 的 ， 被 隔离 的 。 但 如 果 需 要 的 话 ， 
独立 网 段 之 间 通 过 其 端口 也 可 以 建立 暂时 的 数据 通道 。 

(4) 被 交换 器 隔离 的 独立 网 段 上 数据 流 信 息 不 会 随意 广播 到 其 他 端口 上 去 ， 因 此 具有 
一 定 的 数据 安全 性 。 

(1) 快速 以 太 网 和 千 兆 位 以 太 网 属于 高 速 以 太 网 ， 是 在 10Mb/s 以 太 网 基础 上 发 展 起 来 
的 数据 传输 率 更 高 的 以 太 网 技术 。 

(2) 快速 以 太 网 是 在 10BaseT 和 10BaseF 技术 基础 上 发 展 起 来 的 具有 100Mb/s 数据 传 
输 率 的 以 太 网 ， 快 速 以 太 网 的 传输 媒体 和 媒体 布局 向 下 兼容 10Mb/s 以 太 网 ， 帧 结构 和 媒体 
访问 控制 方式 则 完全 按照 EE 802.3 基本 标准 。 

(3) 千 兆 位 以 太 网 是 快速 以 太 网 的 自然 发 展 ， 只 是 数据 传输 率 达 到 1000Mb/s， 二 者 的 
拓扑 结构 完全 一 致 ， 传 输 媒 体 的 媒体 布局 在 快速 以 太 网 基础 上 有 所 发 展 ， 但 向 下 兼容 快速 
以 太 网 和 10Mb/s 以 太 网 ， 帧 结构 和 媒体 访问 控制 方式 也 与 IEEE 802.3 基本 类 同 ， 但 有 所 
发 展 。 


6. 240Mb/s(24x10Mb/s) 


过 
【问题 1】 
(1) 只 有 链 路 上 提供 独立 的 发 送 和 接收 媒体 的 以 太 网 产品 才能 支持 全 双 工 操作 。 
(2) 在 10Mb/s 以 太 网 中 只 有 10BaseT 和 10BaseF 支持 全 双 工 操作 。 
(3) 在 100Mb/s 以 太 网 中 100BaseTX、100BaseFX 都 支持 全 双 工 操作 。 
(4) 在 1000Mb/s 以 太 网 中 1000BaseLX、1000BaseSX、1000BaseCX、1000BaseTX 都 
支持 全 双 工 操作 。 
【问题 2】 全 双 工 以 太 网 技术 是 用 来 说 明 以 太 网 设备 端口 的 传输 技术 ,与 传统 半 双 工 以 
太 网 技术 区 别 在 于 : 每 个 端口 和 交换 机 背 板 之 间 都 存在 两 条 逻辑 通路 。 这 样 ， 每 一 个 端口 
就 可 以 同时 接收 和 发 送 帧 ， 不 再 受 CSMA/CD 的 约束 ， 在 端口 发 送 帧 时 不 再 会 发 生 帧 的 碰 
撞 ， 已 无 碰撞 域 的 存在 。 这 样 一 来 ， 端 口 之 间 媒 体 的 长 度 仅仅 受 数字 信号 在 媒体 上 传输 误 
变 的 影响 ， 而 不 像 传统 以 太 网 半 双 工 传输 时 还 要 受 碰撞 域 的 约束 。 
8. 根据 最 小 帧 长 度 的 计算 公式 : 
Luin=slot timexR=:(2S/0.7C+2fpm)x 尺 
=(2x500/(0.7x3x108)+2x105)x10x105 
=248( 位 ) 
所 以 该 网 络 最 小 帧 长 度 为 248 位 。 
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9. 

【问题 1】 收 发 器 的 主要 功能 有 : 向 媒体 发 送信 号 、 自 媒体 接收 信号 、 识 别 媒体 是 否 存 
在 信号 。 

【问题 2】 对 于 10Mb/s 的 以 太 网 有 10Base5、10Base2、10BaseT、10BaseF 几 种 收 
发 器 。 

【问题 3】 集 线 器 在 以 太 网 系统 中 具有 的 主要 功能 有 : 一 是 媒体 上 信号 的 再 生 和 再 定 
时 ， 二 是 检测 碰撞 ， 三 是 端口 的 扩展 功能 ， 四 是 混合 连接 10Bases 与 10Base2 以 太 网 系统 。 


1.3 ”以 太 网 交换 机 的 部 署 


1.3.1 考点 辅导 


1.3.1.1 ”交换 机 的 连接 模式 

交换 机 的 连接 模式 有 级 联 模式 、 堆 至 模式 和 混合 模式 。 

1. 级 联 模式 

级 联 模式 是 最 常规 、 最 直接 的 一 种 扩展 方式 。 级 联 模 式 是 通过 双 绞 线 或 光纤 来 级 联 ， 
- 般 在 交换 机 的 前 面板 上 有 专门 的 级 联 口 ， 如 果 没 有 ， 也 可 以 用 交叉 线 接 法 来 级 联 。 级 联 
是 通过 端口 进行 的 ， 级 联 后 两 台 交 换 机 是 上 下 级 的 关系 。 

级 联 模式 起 源 于 早期 的 共享 型 集线器 ， 其 物理 拓扑 结构 是 星 型 的 ， 而 逻辑 拓扑 结构 
是 总 线 型 的 。 集 线 器 仅 相 当 于 一 条 浓缩 的 总 线 ， 在 集线器 的 某 一 个 端口 级 联 男 一 台 集 线 
器 ， 只 是 相当 于 把 浓缩 的 总 线 又 加 长 了 一 些 ， 但 其 仍然 是 一 条 总 线 ， 所 有 端口 都 要 在 一 
个 碰撞 域 里 受 CSMA/CD 的 约束 。 但 这 样 相 当 于 把 传输 媒体 加 长 了 ， 在 加 长 的 传输 媒体 
上 又 增加 了 一 些 端口 。 但 付出 的 代价 是 ， 在 这 个 碰撞 域 里 ， 又 多 了 一 些 端口 共享 整个 带 
宽 ， 从 而 导致 网 络 性 能 低下 。 当 然 ， 这 种 级 联 方式 必须 遵循 5-4-3 法 则 ， 也 就 是 级 联 不 
能 超过 4 层 。 

在 交换 机 上 进行 级 联 ， 级 联 交 换 机 的 端口 共享 的 仅仅 是 被 级 联 交 换 机 端口 的 带宽 ， 而 
不 是 整个 网 络 的 带宽 。 更 何况 目前 的 交换 机 级 联通 常 是 高 速 交 换 机 级 联 低速 交换 机 ， 即 
1000Mb/s 端口 级 联 100/1000Mb/s 的 交换 机 ; 100Mb/s 端口 级 联 10/100Mb/s 的 交换 机 ; 或 者 
是 交换 机 级 联 共享 型 的 集线器 。 由 此 一 来 ， 级 联 模式 极 大 程度 地 克服 了 传统 集线器 级 联 共 
享 带宽 ， 而 导致 网 络 性 能 降低 的 次 端 。 

2. 堆 合 模式 

堆 秋 通常 是 为 了 扩充 带宽 用 的 ， 通 常用 专门 的 堆 琶 卡 插 在 交换 机 的 后 面 ， 用 专门 的 堆 
个 电线 连接 几 人 台 交 换 机 ， 堆 到 后 这 几 台 交换 机 相当 于 一 台 交 换 机 。 堆 又 是 采用 交换 机 背 板 
的 又 加 ， 使 多 个 工作 组 交换 机 形成 一 个 工作 组 堆 ， 从 而 提供 高 密度 的 交换 机 端口 ， 堆 番 中 
的 交换 机 就 像 一 个 交换 机 一 样 ， 配 制 一 个 他 地 址 即 可 。 

级 联 是 通过 交换 机 的 某 个 端口 与 其 他 交换 机 相连 的 ， 而 堆 释 是 通过 集线器 的 背 板 连接 
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起 来 的 ， 它 是 一 种 建立 在 芯片 级 上 的 连接 。 如 两 个 24 口交 换 机 堆 释 起 来 的 效果 就 像 是 一 个 
48 口 的 交换 机 。 

常见 的 堆 到 有 两 种 ， 菊花 链 堆 羡 和 和 矩阵 堆 冯 。 

3， 混合 模式 

在 实际 应 用 中 ， 由 于 网 络 的 复杂 性 、 用 户 需 求 的 多 重 性 ， 通 常 同时 使 用 两 种 模式 进行 
交换 机 的 部 署 ， 我 们 称 其 为 混合 模式 。 

1.3.1.2 ”以 太 网 交换 机 的 设置 

对 一 台新 的 交换 机 进行 配置 和 管理 有 两 个 主要 步骤 一 是 通过 仿真 终端 进行 IP 地 址 设 
置 ， 二 是 通过 浏览 器 进行 管理 。 

1， 通 过 仿真 终端 进行 IP 地 址 设置 

通过 仿真 软件 设置 3COM 交换 机 人 P 地 址 的 步骤 如 下 。 

(1) 用 一 条 RS-232 型 电缆 将 管理 终端 的 串口 与 交换 机 的 控制 台 端 口 (Console) 相 连 。 

(2) 运行 仿真 终端 软件 ， 通 常 使 用 【附件 】 中 的 【超级 终端 】 命令 即 可 。 

(3) 选择 所 连接 的 串口 ， 如 COMI1 端口 。 

(4) 根据 说 明 书 设置 仿真 终端 的 位 率 、 数 据 位 、 奇 偶 校 验 和 停止 位 等 参数 。 

(5) 设置 远程 登录 的 用 户 名 、 密 码 及 其 他 常见 用 户 名 。 

(6) 设置 全 地 址 及 子 网 手 码 。 

2. 通过 浏览 器 进行 管理 

(1) 打开 浏览 器 ， 在 URL 栏 中 输入 交换 机 卫 地 址 后 按 Enter 键 ， 出 现 交 换 机 的 Web 
登录 界面 ， 在 其 中 输入 相应 的 用 户 名 和 密码 后 ， 单 击 【 确 定 】 按 钮 。 

(2) 进入 交换 机 的 Web 管理 页 面 。 

(3) 在 Web 管理 页 面 中 ， 既 可 以 查看 交换 机 的 基本 信息 ， 也 可 以 进行 一 些 参数 设置 
如 修改 交换 机 管理 用 户 的 口令 。 


1.3.2 ”典型 例题 分 析 


例 1 以 太 网 交换 机 一 定 要 设置 才能 工作 ， 是 否 正确 ? 

分 析 : 一 台新 的 交换 机 部 署 到 网 络 中 后 ， 使 用 默认 配置 就 可 以 工作 ， 不 需要 再 进行 设 
置 。 因 为 它 是 一 种 将 软件 装 在 FlashMemory( 闪 存 ) 中 的 硬件 设备 ， 当 加 电 时 ， 首 先进 行 一 系 
列 自 检 ， 对 所 有 的 端口 进行 测试 之 后 ， 交 换 机 就 处 于 工作 状态 。 这 时 设备 的 交换 表 是 空 的 ， 
它 可 以 通过 自学 来 了 解 各 个 端口 的 设备 连接 情况 ， 并 将 设备 的 MAC 地 址 记录 在 交换 表 中 ， 
当 有 信息 交换 时 ， 交 换 机 就 根据 交换 表 来 进行 数据 转发 。 

但 是 ， 当 有 一 些 高 级 应 用 和 需求 时 ， 例 如 ， 通 过 交换 机 划分 VLAN， 或 是 对 交换 机 进 
行 远程 管理 等 ， 就 需要 对 交换 机 进行 设置 。 

答案 : 错误 ， 以 太 网 交换 机 在 一 般 应 用 时 ， 不 需 进行 任何 设置 即 可 使 用 。 

例 2 交换 机 之 间 级 联 只 能 采用 双 绞 线 ， 是 否 正 确 ?采用 什么 类 型 的 级 联 双 绞 线 ? 
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分 析 : 交换 机 之 间 级 联 可 通过 双 绞 线 或 光纤 。 用 双 绞 线 进行 级 联 时 ， 可 根据 实际 情况 
答案 : 错误 。 级 联 双 绞 线 可 根据 需要 采用 直通 线 或 交叉 线 。 

例 3 非 屏 项 双 绞 线 的 直通 线 和 交叉 线 可 用 于 下 列 哪 两 种 设备 间 的 通信 ? 集线器 到 集 
线 器 (不 使 用 级 联 端口 ) 使 用 _0) ; PC 到 集线器 使 用 _(2) ; PC 到 交换 机 使 用 _G) ; PC 
到 PC 使 用 _(4) 。 

分 析 : 对 于 那些 没有 专用 级 联 端 口 的 集线器 之 间 的 级 联 ， 双 绞 线 接头 中 线 对 的 分 布 与 
连接 网 卡 和 集线器 有 所 不 同 ， 必 须要 用 交叉 线 。 而 许多 集线器 为 了 方便 用 户 ， 提 供 了 一 个 专门 
用 来 连接 到 另 一 台 集线器 的 普通 端口 ， 对 此 类 集线器 进行 级 联 时 ， 双 绞 线 均 采用 直通 线 。 
答案 : (1) 交叉 线 (2) 直 通 线 。 (3) 直 通 线 。 (4) 交 叉 线 
例 4 交换 机 与 集线器 (Hub) 如 何 进行 级 联 才能 达到 最 佳 效果 ? 


分 析 : 在 Hub 和 交换 机 性 能 优化 方面 主要 体现 在 Hub 或 交换 机 的 级 联 上 .如 果 需 要 Hub 
与 Hub 或 Hub 与 交换 机 级 联 ， 则 一 定 要 注意 Hub 的 带宽 是 所 有 端口 共用 的 ， 因 此 每 个 端口 
实际 利用 的 带宽 则 是 应 用 总 带宽 (如 100Mb/s) 除 以 所 用 端口 数 。 所 以 一 般 不 用 Hub 来 级 联 ， 
而 是 通过 用 Hub 连接 在 交换 机 的 端口 上 ， 因 为 交换 机 所 指 的 带宽 就 是 每 个 端口 的 实际 可 用 
带宽 ,如 n10Mb/stm100Mb/s, 就 表明 在 这 个 交换 机 上 有 nn 个 10Mb/s 的 带宽 ,有 m 个 100Mb/s 
的 带宽 端口 ， 这 些 带 宽 是 具体 端口 独 享 的 ， 而 不 受 交 换 机 所 用 端口 数 的 限制 。 

也 就 是 说 ， 如 果 一 个 Hub 连 在 一 个 交换 机 的 100Mb/s 端口 上 ， 则 这 个 Hub 上 就 拥有 总 
共 100Mb/s 的 带宽 ; 如 果 一 个 Hub 连接 在 有 100Mb/s 带宽 的 Hub 端口 上 ， 则 连接 一 个 Hub 
可 能 使 用 了 10 个 端口 , 实际 上 下 一 个 Hub 的 总 带宽 就 远 达 不 到 100Mb/s 的 带宽 ,这样 就 影 
响 了 连接 在 下 一 个 Hub 上 的 工作 站 速度 。 所 以 Hub 级 联 一 般 最 多 为 两 层 ， 层 数 多 了 会 使 速 
度 呈 倍 差 级 数 减 慢 。 

另外 还 有 两 点 要 注意 ， 其 一 是 当 Hub 要 通过 交换 机 级 联 时 最 好 连接 在 100Mb/s 带宽 的 
端口 ,除非 没有 100Mb/s 端口 可 用 了 ; 其 二 是 要 注意 双 绞 线 最 大 单 段 网 线 长 度 在 100m 以 内 ， 
否则 信号 会 衰减 严重 ， 影 响 网 络 速度 。 


答案 : 一 个 Hub 连 在 一 个 交换 机 的 100Mb/s 或 10Mb/s 端口 上 , 同时 相互 级 联 的 网 线 长 
度 在 100m 之 内 。 


1.3.3 同步 练习 


.什么 是 级 联 ? 

. 简 述 级 联 的 优势 。 

.常见 的 堆 琶 有 哪 两 种 ? 堆 秋 技术 的 最 大 优点 是 什么 ? 

. 简 述 堆 生 模式 的 优 、 缺 点 。 

在 网 络 中 利用 以 太 网 交换 机 进行 部 署 时 ， 常 采用 哪 三 种 模式 ? 
. 对 没有 任何 设置 的 交换 机 通过 何 种 方式 进行 配置 ? 


[= 
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7. 设置 了 了 琴 地 址 以 后 的 交换 机 可 采用 哪 两 种 方式 进行 远程 管理 ? 

8. 描述 通过 仿真 软件 设置 3COM 交换 机 IP 地 址 的 步骤 。 

9. 通过 Web 页 面 可 对 设置 卫 地 址 的 3COM 3300 交换 机 进行 远程 管理 , 请 列举 出 通过 
远程 管理 可 实现 哪些 功能 ? 


1.3.4 同步 练习 参考 答案 


1. 级 联 是 通过 双 绞 线 或 光纤 把 需要 级 联 的 设备 通过 端口 相连 接 ， 从 而 达到 增加 同一 网 
络 端口 数目 的 方法 。 

2. 级 联 的 优势 如 下 。 

(1) 级 联 模式 可 使 用 通用 的 以 太 网 端口 进行 层次 间 互 联 ， 其 中 包括 100Mb/s 端口 、 
1000Mb/s 端口 以 及 新 兴 的 10Gb/s 端口 。 

(2) 级 联 模式 是 组 建 结构 化 网 络 的 必然 选择 ， 级 联 使 用 普通 的 、 长 度 限 制 并 不 严格 的 
电缆 (光纤 )， 各 个 级 联 单元 的 位 置 相对 较 随 意 ， 非 常 有 利于 综合 布线 。 

(3) 级 联 模式 通常 是 解决 不 同 品牌 的 交换 机 之 间 以 及 交换 机 与 集线器 之 间 连 接 的 有 效 
手段 。 

3. 常见 的 堆 世 有 两 种 ， 菊花 链 堆 达 和 和 矩阵 堆 营 。 堆 释 技 术 的 最 大 的 优点 就 是 提供 简化 
的 本 地 管理 ， 将 一 组 交换 机 作为 一 个 对 象 来 管理 。 

4. 堆 生 模式 的 优点 如 下 。 

(1) 增加 网 络 端口 的 同时 ， 还 增加 了 风 辑 通道 ， 扩 充 了 网 络 带 宽 ， 不 同 堆 芝 单元 的 端 
口 之 间 可 以 直接 交换 ， 进 行 快速 转发 ， 从 而 极 大 地 提高 了 网 络 性 能 。 

(2) 不 受 5-4-3 法 则 的 约束 ， 堆 厨 单元 可 以 超过 4 个。 

(3) 提供 简化 的 本 地 管理 ， 将 一 组 交换 机 作为 一 个 对 象 来 管理 。 

堆 琶 模式 的 缺点 如 下 。 

(1) 堆 登 是 一 种 非 标准 化 技术 ， 各 个 厂商 之 间 不 支持 混合 堆 麦 ， 同 一 组 堆 县 交 换 机 必 
须 是 同一 品牌 。 

(2) 堆 释 模式 不 支持 即 插 即 用 ， 在 物理 连接 完毕 之 后 ， 还 要 对 交换 机 进行 相应 的 设置 ， 
才能 正常 运行 。 

(3) 不 存在 拓扑 管理 ， 一 般 不 能 进行 分 布 式 布置 。 

5. 采用 三 种 模式 : 级 联 模式 、 堆 琶 模 式 和 混合 模式 。 

6. 对 没有 任何 设置 的 交换 机 通过 仿真 终端 可 设置 交换 机 的 登录 用 户 名 、 密 码 、IP 地 址 
及 子 网 扒 码 等 。 

7. 交换 机 可 通过 Telnet 命令 行 的 方式 及 Web 页 面 的 方式 进行 远程 管理 。 

8. 设置 步骤 如 下 。 

(1) 用 一 条 RS-232 型 电缆 将 管理 终端 的 串口 与 交换 机 的 控制 台 端口 (Console) 相 连 。 

(2) 运行 仿真 终端 软件 如 (超级 终端 )。 

(3) 选择 所 连接 的 串口 。 

(4) 根据 说 明 书 设置 仿真 终端 的 位 率 、 数 据 位 、 奇 偶 校 验 和 停止 位 等 参数 。 

(5) 设置 远程 登录 的 用 户 名 、 密 码 及 其 他 常见 用 户 名 。 
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(6) 设置 他 地 址 及 子 网 掩 码 。 
9. 远程 管理 可 实现 如 下 功能 : 


(1) 可 查看 连 入 交换 机 机 器 网 卡 的 MAC 地 址 。 
(2) 可 查看 每 一 个 端口 的 状态 。 

(3) 可 根据 需要 关闭 、 打 开端 口 。 

(4) 可 以 修改 交换 机 管理 用 户 的 口令 。 

(5) 可 根据 需要 对 端口 进行 VLAN 的 划分 等 。 


1.4 交换 机 与 路 由 器 的 基本 配置 


1.4.1 考点 辅导 


1.4.1.1 交换 机 的 基本 配置 

不 同 厂家 生产 的 不 同型 号 的 交换 机 ， 其 具体 的 配置 命令 和 方法 是 有 差别 的 。 不 过 配置 
的 原理 基本 都 是 相同 的 ， 本 节 主 要 以 Cisco Crystal 2950 系列 交换 机 为 例 介 绍 交换 机 配置 的 
基本 技术 和 技能 。 

1.， 电缆 连接 及 终端 配置 

如 图 1-19 所 示 ， 接 好 PC 和 交换 机 各 自 的 电源 线 ， 在 未 开机 的 条 件 下 ， 把 PC 的 串口 
(COM 1) 通 过 控制 台电 缆 与 交换 机 的 Console 端口 相连 ， 即 完成 设备 的 连接 工作 。 交 换 机 
Console 端口 的 默认 参数 如 下 。 

@ ”端口 速率 : 9600b/s。 

@ 数据 位 : 80。 

@ 奇偶 校 验 : 无 。 

全 停止 位 : ls 

@ 流 控 : 无 。 

在 配置 PC 的 超级 终端 时 只 需 将 端口 属性 的 配置 和 上 述 参数 相 匹 配 , 就 可 以 成 功 地 访问 
到 交换 机 。 


1-19 ”仿真 终端 与 交换 机 的 连接 


2. 交换机 的 启动 
在 连接 好 线路 ， 配 置 好 超级 终端 仿真 软件 后 ， 就 可 以 打开 交换 机 ， 此 时 超级 终端 窗口 
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会 显示 交换 机 的 启动 信息 。 这 些 信 息 为 用 户 提供 了 丰富 的 信息 ， 利 用 这 些 信息 ， 可 以 对 
交换 机 的 硬件 结构 和 软件 加 载 过 程 有 直观 的 认识 。 这 些 信 息 对 我 们 了 解 该 路 由 器 以 及 对 它 
作 相应 的 配置 很 有 帮助 。 另 外 ， 部 件 号 、 序 列 号 、 版 本 号 等 信息 在 产品 验 货 时 都 是 非常 重 
要 的 信息 。 

3. 交换 机 的 配置 模式 

交换 机 有 以 下 常见 的 配置 模式 : 普通 用 户 模式 、 特 权 模 式 、 全 局 配置 模式 和 局 部 配置 
模式 。 在 这 些 配 置 模式 下 ， 用 户 对 交换 机 所 具有 的 权限 是 不 同 的。 在 普通 用 户 模式 下 ， 用 
户 只 能 够 对 交换 机 进行 简单 的 操作 ， 如 查询 操作 系统 版 本 和 系统 时 间 ， 使 用 很 少 的 几 个 命 
令 ; 在 特权 模式 下 ， 用 户 可 以 使 用 较 多 的 命令 对 交换 机 进行 查看 、 配 置 等 操作 ; 在 全 局 配 
署 模 式 下 ， 主 要 完成 对 交换 机 的 配置 ， 如 虚拟 局 域 网 的 配置 、 访 问 控制 列表 的 配置 等 ;在 
局 部 配置 模式 下 ， 用 户 可 以 对 某 个 具体 端口 进行 配置 。 这 几 种 配置 模式 是 递 进 的 关系 。 

(1) 普通 用 户 模式 。 在 交换 机 正常 启动 后 ， 用 户 使 用 超级 终端 仿真 软件 或 Telnet 登录 
交换 机 ， 自 动 进入 用 户 配置 模式 。 其 命令 如 下 。 


Switch> 


(2) 特权 模式 。 在 用 户 模式 下 ， 输 入 以 下 命令 可 以 进入 特权 模式 。 


Switch>enable 
switch# 


(3) 全 局 配置 模式 。 在 特权 模式 下 ， 输 入 以 下 命令 可 以 进入 全 局 配置 模式 。 


switch>config terminal 
switch (config)# 


(4) 局 部 配置 模式 。 它 包括 端口 配置 模式 和 线路 配置 模式 。 在 全 局 配置 模式 下 ， 输 入 
以 下 命令 可 以 进入 局 部 配置 模式 。 


Switch (config)#interface FastEthernet O/1 


Switch (config-if)# (端口 配置 模式 ) 
switch(config)#line console 0 
Switch (config-line)# (线路 配置 模式 ) 


4. 交换 机 的 基本 配置 

在 默认 配置 下 , 所 有 接口 处 于 可 用 状态 并 且 都 属于 VLAN 1, 这 种 情况 下 交换 机 就 可 以 
正常 工作 了 。 但 为 了 方便 管理 和 使 用 ， 首 先 应 对 交换 机 进行 基本 的 配置 。 最 基本 的 配置 可 
以 通过 启动 时 的 对 话 框 配置 模式 完成 ， 也 可 以 在 交换 机 启动 后 再 进行 配置 。 

(1) 配置 enable 口令 和 主机 名 。 


Switch> (用 户 执行 模式 提示 符 ) 

Switch >enable (进入 特权 模式 ) 

Switch# (特权 模式 提示 符 ) 

Switch #config terminal (进入 全 局 配置 模式 ) 

Switch (config)# (全 局 配置 模式 提示 符 ) 

Switch (config)#enable password cisco (设置 enable password 为 cisco) 
Switch (canfig)#enable secret ciscol (设置 enable secret 为 ciscol) 
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Switch (Config)#hostname C2950 (设置 主机 名 为 c2950) 
C2950{config}#end (退回 到 特权 模式 ) 

(2) 配置 交换 机 瑟 地 址 、 默 认 网 关 、 域 名 、 域 名 服务 器 。 

C2950 (config)#ip address 192.168.1.1 255.255.255.0 (设置 交换 机 IP 地 址 ) 
C2950 (config)#ip default-gateway 192.168.1.254 (设置 默认 网 关 ) 
C2950 (config)#ip domain-name cisco.com (设置 域名 ) 
C2950 (config)#ip name-server 200.4.0.1 (设置 域名 服务 器 ) 
(3) 配置 交换 机 的 端口 属性 。 

C2950 (config)#interface FastEtheraet0/1 (进入 接口 0/1 的 配置 模式 ) 
C2950 (config-i)#speed? (查看 speed 命令 的 子 命令 ) 
10 Force 10Mbps operation (显示 结果 ) 


100 Force 100Mbps operation 

suto Enable AUTO speed configuration 

C2950 (config-if) #speed 100 (设置 该 端口 速率 为 100Mbps) 
C295Q (config-if) #duplex? (查看 duplex 命令 的 子 命令 ) 
auto Enable AUTO duplex configuration 

full Force full duplex operation 

half Force half- duplex operation 


C2950 (config-if)#dupleax full (设置 该 端口 为 全 双 工 ) 
C2950 (config-if)#description TO_PC1 (设置 该 端口 描述 为 TO PC1) 
C2950 (config-if)#^2Z (返回 到 特权 模式 ， 同 end) 
C2950#show interface FastEthernet0/1 (查看 端口 on 的 配置 结果 ) 


C2950#show interface FastEthernet0/1 status (查看 端口 0/1 的 状态 ) 


(4) 配置 和 查看 MAC 地 址 表 。 


C2950 (config)#mac-address-table? (查看 mac-address-table 的 子 命令 ) 
C2950 (config)#mac-address-table aging-time 100 (设置 超时 时 间 为 100s) 
C2950 (config)#mae-address-table permanent 0000.0c01.bbcc fo/3 
(加 入 永久 地 址 ) 
C2950 (config)#mae-address-table restricted static 0000.0c02.bbcc f0/6 £0/ 
(加 入 静态 地 址 ) 


C2950 (config)#end 
C2950#sbow mao-address-table (查看 整个 MAC 地 址 表 ) 


1.4.1.2 ”配置 和 管理 VLAN 


VLAN(Virtual Local Area Network) 的 中 文 名 称 为 “虚拟 局 域 网 ”，VLAN 是 为 了 解决 以 
太 网 广播 问题 和 安全 性 而 提出 的 一 种 协议 ， 它 在 以 太 网 帧 的 基础 上 增加 了 VLAN 头 , 用 
VLAN ID 把 用 户 划分 为 更 小 的 工作 组 ， 限 制 不 同 工 作 组 间 的 用 户 互 访 ， 每 个 工作 组 就 是 一 
个 虚拟 局 域 网 。 虚 拟 局 域 网 的 好 处 是 可 以 限制 广播 范围 ， 并 能 够 形成 虚拟 工作 组 ， 动 态 地 
管理 网 络 。 

VLAN 技术 是 交换 技术 的 重要 组 成 部 分 ， 也 是 交换 机 的 重要 进步 之 一 。 它 用 以 把 物理 
上 直接 相连 的 网 络 从 逻辑 上 划分 为 多 个 子 网。 每 一 个 VLAN 对 应 一 个 广播 域 ， 处 于 不 同 
VLAN 上 的 主机 不 能 进行 通信 , 不 同 VLAN 之 间 的 通信 要 引入 第 三 层 交 换 技术 才 可 以 解决 。 
对 虚拟 局 域 网 的 配置 和 管理 主要 涉及 VTP、VLAN 中 继 和 VLAN 的 配置 。 


EB «- 


第 1 章 小 型 局 域 网 的 构建 与 综合 布线 


1. 划分 VLAN 的 方法 

虚拟 局 域 网 是 交换 机 的 重要 功能 ， 通 常 虚 拟 局 域 网 的 实现 形式 有 三 种 ， 即 静态 端口 分 
配 、 动 态 虚 拟 网 和 多 虚拟 网 端口 配置 。 

静态 虚拟 网 的 划分 通常 是 网 管 人 员 使 用 网 管 软件 或 直接 设置 交换 机 的 端口 ， 使 其 直接 
从 属于 某 个 虚拟 网 。 这 些 端口 一 直 保持 这 些 从 属性 ， 除 非 网 管 人 员 重 新 设置 。 这 种 方法 虽 
然 比较 麻烦 ， 但 比较 安全 ， 容 易 配置 和 维护 。 

支持 动态 虚拟 网 的 端口 ， 可 以 借助 智能 管理 软件 自动 确定 它们 的 从 属 。 端 口 是 通 过 借 
助 网 络 包 的 MAC 地 址 、 逻 辑 地 址 或 协议 类 型 来 确定 虚拟 网 的 从 属 。 一 旦 网 管 人 员 配置 好 后 ， 
用 户 的 计算 机 就 可 以 灵活 地 改变 交换 机 端口 ， 而 不 会 改变 该 用 户 的 虚拟 网 从 属性 。 

多 虚拟 网 端口 配置 支持 一 用 户 或 一 端口 可 以 同时 访问 多 个 虚拟 网 。 

静态 虚拟 网 是 最 普遍 使 用 的 一 种 划分 VLAN 的 方法 ， 但 会 带 来 安全 上 的 隐患 。 

2. 配置 VTP 协议 

VTP 协议 可 以 帮助 交换 机 设置 VLAN。VTP 协议 可 以 维护 VLAN 信息 全 网 的 一 致 性 。 
VTP 有 三 种 工作 模式 , 即 服务 器 模式 、 客 户 模式 和 透明 模式 。 其 中 服务 器 模式 可 以 设置 VLAN 
信息 ， 服 务 器 会 自动 将 这 些 信 息 广播 到 网 上 其 他 交换 机 以 统一 配置 ;客户 模式 下 交换 机 不 
能 配置 VLAN 信息 ， 只 能 被 动 地 接受 服务 器 的 VLAN 配置 ;而 透明 模式 下 是 独立 配置 ， 它 
可 以 配置 VLAN 信息 ,但 是 不 广播 自己 的 VLAN 信息 ， 同 时 它 接收 到 服务 器 发 来 的 VLAN 
信息 后 并 不 使 用 ， 而 是 直接 转发 给 别 的 交换 机 。 


配置 VTP 协议 的 命令 如 下 : 

vlan database (进入 VLAN 配置 子 模式 ) 

vtp domain vwname (设置 VTP 管理 域名 称 ) 

vtp server|client (设置 交换 机 为 服务 器 (或 者 客户 端 ) 模式 ) 
vtp pruning (启动 修剪 功能 ) 


3. 配置 VLAN Trunk 端口 


VLAN Trunk(VLAN 中 继 ) 也 称 为 VLAN 主干 ， 是 指 在 交换 机 与 交换 机 或 交换 机 与 路 由 
器 之 间 连 接 的 情况 下 ， 在 互相 连接 的 端口 上 配置 中 继 模 式 ， 使 得 属于 不 同 VLAN 的 数据 帧 


都 可 以 通过 这 条 中 继 链 路 进行 传输 。 
配置 VLAN Trunk 端口 的 命令 如 下 : 
interface fa0/1 (进入 端口 配置 模式 ) 
switchport mode truck (设置 当前 端口 为 Trunk 模式 ) 
switchport trunk allowed vlan all (设置 允许 从 该 端口 交换 数据 的 VLAN) 
4. 创建 VLAN 
VLAN 信息 可 以 在 服务 器 模式 或 透明 模式 交换 机 上 创建 。 创 建 VLAN 的 命令 如 下 : 
valn a _ num mod num/port_ num (创建 VALN) 
clear vlan a num (清除 一 个 已 存在 的 VALN) 


5. 将 端口 加 入 到 某 个 VLAN 中 
配置 完 VTP 协议 及 VLAN Trunk 端口 后 就 可 以 设置 将 端口 归属 于 哪个 VLAN 了 。 将 端 
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口 加 入 到 某 个 VLAN 中 的 命令 如 下 : 


Switchport access vian 2 (把 端口 分 配给 相信 的 VLAN2 ) 


1.4.1.3 ”路 由 器 的 配置 
1. 路 由 器 的 基本 配置 


与 交换 机 的 配置 类 似 ， 路 由 器 的 配置 操作 有 以 下 几 种 模式 : 普通 用 户 模式 、 特 权 模 式 


和 配置 模式 。 在 用 户 模式 下 ， 用 户 只 能 发 出 有 限 的 命令 ， 这 些 命令 对 路 由 器 的 正常 


有 影响 ， 在 特权 模式 下 ， 用 户 可 以 发 出 丰富 的 命令 ， 以 便 更 好 地 控制 和 使 用 路 
置 模式 下 ， 用 户 可 以 创建 和 更 改 路 由 器 的 配置 。 


[ 作 没 


由 器 ; 在 配 


配置 路 由 器 的 连接 方式 如 图 1-20 所 示 ， 使 用 专用 的 配置 线 费 将 路 由 器 的 Console 端口 
(配置 端口 ) 与 计算 机 的 串 行 口 RS232 接口 ) 相 连 ， 然 后 打开 计算 机 中 的 超级 终端 进行 连接 。 


主机 名 及 路 由 器 口令 的 设置 和 1.4.1.1 节 中 交换 机 配置 的 主机 名 及 口令 相同 。 


Console | | 


连接 到 计算 机 串口 


作 


路 由 器 


图 1-20 配置 路 由 器 的 连接 方式 


配置 路 由 器 以 太 网 接口 : 路 由 器 一 般 提 供 一 个 或 多 个 以 太 网 接口 槽 ， 每 个 槽 上 会 有 一 
个 以 上 以 太 网 接口 。 以 太 网 接口 也 因此 而 命名 {Ethemet 槽 位 端口 } 或 {EastEthemet 槽 位 / 端 


口 }。 比 如 ，FastEthermet0/0、FastEthernetll1/1， 也 可 缩写 为 F0/0、F1/1。 


以 Cisco2600 系列 交换 机 为 例 ， 连 接 好 仿真 终端 到 路 由 器 的 Console 电缆 线 后 ， 就 可 以 


对 路 由 器 进行 初始 的 配置 工作 了 。 配 置 以 太 网 接口 的 命令 如 下 : 
Router>enable (进入 特权 执行 模式 ) 
Router #config t (进入 全 局 配置 模式 ) 
Enter configuration commands, one per line. End with CNTLIZ. 
Router (config)#interface FastEtbernet0/1 (进入 接口 F0/1 配置 模式 ) 


Router (config-if)#ip address 192.168.1.11 255.255.255.0 (设置 接口 IP 地 址 ) 


Router (config-if)#no shutdown (激活 接口 ) 

10:05:01 %LINK-3-UPDOWN:Interface FastEthernet010, changed state to up 
Router (config-if)#end (退回 到 特权 模式 ) 

Router#show running-config (检查 配置 结果 ) 


2. 静态 路 由 的 配置 


通过 配置 静态 路 由 ， 用 户 可 以 人 为 地 指定 对 某 一 网 络 访问 时 所 要 经 过 的 路 径 ， 在 网 络 


结构 比较 简单 ， 且 一 般 到 达 某 一 网 络 所 经 过 的 路 径 惟一 的 情况 下 采用 静态 路 ! 
的 配置 命令 如 下 : 


。 静 态 路 


日 


router (config)# ip route <network.> [mask] {address|interface} [distance] 


[permanent] 
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其 中 ，network 是 目的 网 络 的 网 络 地 址 ; mask 是 网 络 地址 子 网 掩 码 ; address 是 下 一 跳 
卫 地 址 ，interface 是 本 端 接 口号 码 ; distance 是 管理 距离 ， 默 认 是 1; permanent 表示 这 个 路 
径 是 永远 存在 的 。 

1.4.1.4 配置 路 由 协议 

距离 矢量 (Distance Vector) 路 由 协议 计算 网 络 中 所 有 链 路 的 矢量 和 距离 并 以 此 为 依据 确 
认 最 佳 路 径 。 使 用 距离 矢量 路 由 协议 的 路 由 器 定期 向 其 相 邻 的 路 由 器 发 送 全 部 或 部 分 路 由 
表 。 和 典型 的 距离 矢量 路 由 协议 有 RIP 和 OSPF 。 

下 面 我 们 将 分 别 讨论 如 何在 路 由 器 中 配置 RIP 和 OSPF 动态 路 由 协议 。 

1. 配置 RIP 协议 

RIP 使 用 非常 广泛 ， 它 简单 、 可 靠 ， 便 于 配置 。RIP 版 本 2 还 支持 无 类 域 间 路 由 
(ClasslessInter-Domain Routing，CIR) 和 可 变 长 子 网 掩 码 (Variable Length Subnetwork Mask， 
VLSM) 和 不 连续 的 子 网 ， 并 且 使 用 组 播 地 址 发 送 路 由 信息 。 但 是 RIP 只 适用 于 小 型 的 同 构 
网 络 ， 因 为 它 允 许 的 最 大 跳 数 为 1 5， 任何 超 过 15 个 站 点 的 目的 地 均 被 标记 为 不 可 达 。RIP 
每 隔 30s 广播 一 次 路 由 信息 。 

1) ”相关 配置 命令 


router rip (进入 RIP 协议 配置 子 模式 ) 
version 1/2 (设置 RIP 协议 版 本 1/2) 
network network (声明 指定 与 该 路 由 器 相连 的 网 络 ) 
2) ”相关 调试 命令 

show ip route (显示 路 由 信息 ) 

show ip protocol (显示 协议 信息 ) 


用 show ip route 命令 显示 出 某 路 由 信息 如 下 : 


R: 192.168.3.0 [120/1] via 192.168.69.1, 00:00:24, Serial0 


对 路 由 表 中 的 项 目 解释 如 下 。 

R: 表示 此 项 路 由 是 由 RIP 协议 获取 的 。 

192.168.3.0: 表示 目标 网 段 。 

[120/1 ]: 120 表示 R1P 协议 的 管理 距离 默认 为 120, 1 是 该 路 由 的 度量 值 , 即 跳 数 。 
Via: 经 由 的 意思 。 

192.168.69.1: 表示 从 当前 路 由 器 出 发 到 达 目 标 网 的 下 一 跳 点 的 下 地址 。 
00:00:24: 表示 该 条 路 由 产生 的 时 间 。 

Serial0: 表示 该 条 路 由 使 用 的 接口 。 

. 配置 OSPF 协议 


开放 最 短路 径 优先 (Open Shortest Path First, OSPF) 协 议 是 重要 的 路 由 选择 协议 。 它 是 一 
种 链 路 状态 路 由 选择 协议 ， 是 由 Intemet 工程 任务 组 开发 的 内 部 网 关 (Interior Gateway 
Protocol，IGP) 路 由 协议 ， 用 于 在 单一 自治 系统 (Autonomous System，AS) 内 决策 路 由 。 

配置 OSPF 协议 的 相关 命令 如 下 : 


Le 
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router ospf process-idl (指定 使 用 oSPF 协议 ) 
network address wildcard-mask area area-id2 (指定 与 该 路 由 相连 的 网 络 ) 
neighbor ip-address (指定 与 该 路 由 相 邻 的 节点 地 址 ) 


1.4.2 ”典型 例题 分 析 


例 1 阅读 以 下 技术 说 明 ， 根 据 要 求 回答 问题 1 一 问题 4。 
【说 明 】 
图 1-21 是 VLAN 配置 的 结构 示意 图 。 


SwitchA 


SwitchB 


图 1-21 某 VLAN 配置 的 拓扑 结构 


【问题 1】(5 分 ) 
请 阅读 下 列 关 于 SwitchA 的 配置 信息 ， 并 在 (D) 一 (5) 处 解释 相应 语句 的 作用 。 


SwitchA> enable (进入 特权 模式 ) 
Switch# config terminal (进入 配置 模式 ) 
Switch (config)# hostname SwitchA (1) 
SwitchA(config)# end 

SwitchA# 

SwitchA# vlan database (2) 
SwitchA(valn)# vtp server (3) 
SwitchA(valn)# vtp domain vtpserver (4) 
SwitchA(valn)# vtp pruning (5) 

SwitchR (valn)# exit (退出 VLAN 配置 模式 ) 


【问题 2】(2 分 ) 
下 面 是 交换 机 完成 Trunk 的 部 分 配置 ， 请 根据 题目 要 求 ， 完 成 下 列 配 置 。 


SwitchR (config)# interface £0/3 (进入 端口 3 配置 模式 ) 
SwitchA (config-if)# switchport (6) (设置 当前 端口 的 Trunk 模式 ) 
SwitchA (config-if)# switchport trunk (7) (设置 允许 所 有 Vlan 通过 ) 


SwitchA (config-if)# exit 
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SwitchR (config)# exit 
Switch# 


【问题 3】(4 分 ) 
下 面 是 交换 完成 端口 配置 的 过 程 ， 请 根据 题目 要 求 ， 完 成 下 列 配置 。 


Switch (config)# interface £0/7 (进入 端口 7 配置 模式 ) 
Switch (config-if)# (8) (设置 端口 为 静态 VLAN 访问 模式 ) 
Switch (config-if)# (9) (把 端口 7 分 配给 VLAN10) 


Switch (config-if)# exit 
Switch (config)# exit 


【问题 4】(2 分 ) 

基于 交换 机 端口 的 VLAN 划分 方法 属于 __(10) 。 

A.， 动态 VLAN 实现 方式 B. 静态 VLAN 实现 方式 
【问题 $】(2 分 ) 

在 VLAN 中 ，STP 是 指 _ (1D _ 协议 ，VTP 是 指 _ (12) 协议。 


分 析 : 
【问题 1】 

本 题 要 求 考生 掌握 VTP 配置 的 命令 解释 。 对 于 (]) 空 缺 ， 由 它 所 在 命令 行 的 交换 机 配置 
模式 “Switch(config)#” 和 下 一 行 “SwitchA(config)#” 的 不 同 可 知 , 配置 语句 hostname SwitchA 
的 作用 是 将 该 交换 机 的 主机 名 修改 为 SwitchA; 对 于 (2) 空 缺 , 由 它 所 在 命令 行 的 交换 机 配置 
模式 “SwitchA#” 和 下 一 行 “SwitchA(valn)#” 的 不 同 可 知 ， 配 置 语句 Vlan database 的 作用 
是 进入 该 交换 机 的 VLAN 配置 子 模式 ; 在 交换 机 的 VLAN 配置 子 模式 中 ，(3) 空 缺 处 的 命令 
行 的 配置 语句 为 vtp server, 其 作用 是 设置 该 交换 机 的 VTP 模式 为 Server 模式 ; (4) 空 缺 处 所 
在 命令 行 的 配置 语句 为 vtp domain vtpserver， 其 作用 是 设置 该 交换 机 的 VTP 管理 域名 为 
vtpserver; (5) 空 缺 处 所 在 命令 行 的 配置 语句 为 vtp pruning， 其 作用 是 启动 该 交换 机 的 VTP 
修剪 功能 。 


【问题 2】 

本 题 要 求 考生 掌握 交换 机 VLAN Trunk 端口 配置 的 实践 操作 过 程 。 解 答 思 路 如 下 。 

@ 跨 交 换 机 的 同一 VLAN 内 的 数据 经 过 Trunk 线路 进行 交换 ， 在 默认 情况 下 Trunk 
允许 所 有 的 VLAN 通过 。 

@ 配置 语句 interface f0/3 使 得 交换 机 从 配置 模式 进入 到 快速 以 太 网 端口 3 的 配置 模 
式 。 根 据 (6) 空 缺 处 所 在 命令 行 后 面 的 解释 信息 “设置 当前 端口 为 Trunk 模式 ”可 知 ，(6) 空 
缺 处 完整 的 配置 语句 是 switchport mode trunk。 

@ 根据 (7) 室 缺 处 所 在 命令 行 后 面 的 解释 信息 “设置 允许 所 有 Vlan 通过 ”可 知 ，(7) 
空缺 处 完整 的 配置 语句 是 switchport trunk allowed vlan all。 


【问题 3】 
本 题 要 求 掌 握 将 交换 机 某 端 口 添加 到 某 个 VLAN 中 的 实践 操作 过 程 。 
由 于 交换 机 出 厂 配置 的 工作 状态 是 服务 器 模式 ， 系 统 自动 创建 一 个 VLAN( 即 VLAND) 
默认 将 所 有 的 端口 都 归属 到 这 个 VLAN 内 。 因 此 ， 在 交换 机 中 配置 VLAN 时 ，VLANI1 不 
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能 被 创建 、 删 除 或 重 命名 。 

在 基于 端口 的 VLAN 划分 中 ， 交 换 机 上 的 每 一 个 端口 允许 以 access、multi、trunk 3 种 
模式 划 入 VLAN 中 。 其 中 ， 对 于 access 模式 ， 端 口 仅 能 属于 一 个 VLAN， 只 能 接受 没有 封 
装 的 帧 ; 对 于 multi 模式 ， 端 口 可 以 同时 属于 多 个 VLAN， 但 只 能 接受 没有 封装 的 帧 ; 对 于 
trunk 模式 ,该 端口 可 以 接收 包含 所 属 VLAN 信息 的 封装 帧 ,同时 允许 不 同 设备 的 相同 VLAN 
通过 trunk 互 连 。 

配置 语句 interface f0/7 使 得 交换 机 从 配置 模式 进入 到 快速 以 太 网 端口 7 的 配置 子 模式 。 
根据 (8) 空 缺 处 所 在 命令 行 后 面 的 解释 信息 “设置 端口 为 静态 VLAN 访问 模式 ”可 知 ，(8) 
空缺 处 所 填写 的 配置 语句 是 switchport mode access。 

根据 (9) 空 缺 处 所 在 命令 行 后 面 的 解释 信息 “把 端口 7 分 配给 VLAN10” 可 知 ，(9) 空 缺 
处 所 填写 的 配置 语句 是 switchport access vlan10。 


【问题 4】 
这 是 一 道 要 求 掌握 静态 和 动态 VLAN 基本 知识 及 其 特点 的 问答 题 。 本 题 所 涉及 的 知识 
起 大 下 。 


静态 VLAN 划分 是 创建 VLAN 最 常用 的 方法 。 形 成 静态 VLAN 的 过 程 是 将 交换 机 端口 
强制 性 地 分 配给 某 个 VLAN 的 过 程 ， 即 先 在 交换 机 上 建立 VLAN， 指 定 其 基本 参数 (如 
VTIP 域 、VLAN ID 等 )， 然 后 将 交换 机 的 每 个 端口 分 配给 相应 的 VLAN。 在 没有 人 为 地 
修改 该 端口 之 前 ， 该 端口 一 直属 于 某 一 个 VLAN。 不 管 是 哪 种 网 络 设备 接 入 该 端口 ， 它 
所 归属 的 VLAN 都 不 会 改变 。 这 种 划分 方式 是 基于 端口 来 划分 的 ， 容 易 实现 和 监视 ， 且 
比较 安全 ， 但 是 设置 烦琐 (每 个 端口 都 要 设置 )， 并 且 VLAN 的 变化 不 灵活 。 如 果 想 要 改 
变 某 个 端口 的 VLAN， 必 须 手 动 修改 交换 机 配置 。 基 于 交换 机 端口 的 VLAN 划分 方法 属 
于 静态 VLAN 实现 方式 。 

动态 VLAN 的 配置 可 以 基于 网 络 设备 的 MAC 地 址 、IP 地 址 、 应 用 协议 来 实现 。 在 动 
态 方式 中 ， 管 理 员 必须 先 建立 一 个 较 复 杂 的 数据 库 ， 例 如 ， 输 入 要 连接 的 网 络 设 备 的 MAC 
地 址 及 相应 的 VLAN 号 。 当 网 络 设备 连接 到 交换 机 端口 时 ， 交 换 机 自动 把 这 个 网 络 设备 所 
连接 的 端口 分 配给 相应 的 VLAN。 实 现 动态 VLAN 时 ， 一 般 使 用 管理 软件 来 进行 管理 。 这 
种 划分 方式 的 特点 是 : VLAN 的 变化 很 灵活 ， 初 始 化 配置 后 就 不 用 关心 用 户 接 入 哪个 具体 
端口 ， 但 是 要 维护 一 个 全 网 的 数据 库 表 ， 而 且 每 次 新 用 户 加 入 时 都 需要 进行 较 复 杂 的 手工 
配置 ， 即 初始 化 配置 的 工作 量 较 大 。 


【问题 5】 

这 是 一 道 要求 掌 握 STP 和 动态 VTP 含 义 及 其 作用 的 简 答 题 .本 题 所 涉及 的 知识 点 如 下 。 

在 交换 机 配置 中 ， 生 成 树 协议 (STP) 是 一 个 既 能 够 防止 环 路 又 能 够 提供 元 余 线路 的 二 层 
管理 协议 。 为 了 使 交换 网 络 正常 运行 ，STP 网 络 上 的 任何 两 个 终端 之 间 只 有 一 条 有 效 路 径 ， 
即 能 暂时 切断 网 络 中 的 环 路， 在 网 络 的 环 路 消失 之 后 ， 又 能 自动 打开 关闭 的 端口 ， 从 而 保 
证 网 络 不 会 中 断 。STP 使 用 生成 树 算法 来 求解 无 环 路 网 络 的 最 佳 路 径 ， 使 一 些 备 用 路 径 处 
于 阻塞 状态 。 大 型 交换 网 络 中 尤其 是 有 多 个 VLAN 的 时 候 ， 配 置 STP 很 重要 。STP 操作 对 
于 终端 来 说 是 透明 的 ， 而 终端 不 管 它们 连 在 VLAN 的 一 个 部 分 或 者 多 个 部 分 。 

VLAN 中 继 协 议 可 以 保持 网 络 中 VLAN 配置 的 一 致 性 , 即 在 VTP 域 的 某 台 交换 机 中 增 
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加 、 删 除 和 调整 VLAN 时 ，VTP 会 自动 地 把 交换 机 的 VLAN 变化 信息 向 网 络 中 其 他 的 交换 
机 广播 ， 使 得 整个 网 络 中 同一 个 VIP 域 中 的 所 有 交换 机 同步 地 知道 网 络 中 其 他 交换 机 的 
VLAN 变化 信息 ， 从 而 保持 全 网 中 交换 机 VLAN 信息 的 自动 同步 。 同 时 ，VTP 还 可 以 减少 
那些 可 能 导致 安全 问题 的 配置 。 


答案 : 
【问题 1】 

(1) 修改 主机 名 为 SwitchA 

(2) 进入 VLAN 配置 子 模式 

(3) 设置 本 交换 机 为 Server 模式 

(4) 设置 VTP 管理 域名 为 vtpserver 

(5) 启动 修剪 功能 
【问题 2】 

(6) mode trunk (7) allowed vlan all 
【问题 3】 

(8) switchport mode access (9) switchport access vlan 10 
【问题 4】 

(10) B 
【问题 5】 

(11) 生成 树 (12) VLAN 中 继 


1.4.3 同步 练习 


阅读 以 下 技术 说 明 ， 根 据 要 求 回答 问题 1 一 问题 4。 
【说 明 】 
某 单位 内 部 网 络 拓扑 结构 如 图 1-22 所 示 。 


e0: 192.168.2.1/24 


e0: 192.168.1.1/24 


s0: 192.168.2512/24 


s0: 192.168.251.1/24 


sl: 192.1682531.1/24 sl: 192.168.252.1/24 


s0: 192.1682532/24 sl: 192.168.2522/24 


R3 


e0: 1921683.1/24 


1-22 菜单 位 内 部 网 络 拓扑 结构 
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【问题 1】(2 分 ) 


路 由 器 第 一 次 设置 时 ， 必 须 通过 Console 端口 连接 运行 终端 仿真 软件 的 计算 机 进行 配 
此 时 ， 终 端 仿真 程序 设置 的 波 特 率 为 (1) _b/s。 


【问题 2】(4 分 ) 


路 由 器 有 多 种 配置 模式 ， 请 根据 以 下 命令 提示 状态 ， 判 断路 由 器 处 于 何 种 配置 模式 下 。 


Router (Config) # 


RouteLr > 
Route # 


Router (Config-if) # 


【问题 3】(S 分 ) 


以 下 是 路 由 器 R1 的 部 分 配置 ， 请 完成 其 配置 ， 或 者 解释 配置 命令 的 含义 。 


(2) 


(3) 


(4) 


(5) 


R1 (Config) #interface Fastethernet0 
R1 (Config-if) # ip address (6) 


R1 (Config-if) # 
! 


(8) 


R1 (Config) #interface serial0 
R1 (Config-if) # ip address (9) 


【问题 4】(4 分 ) 


为 保证 路 由 器 的 安全 ， 网 络 管理 员 进 行 了 如 下 设置 ， 请 在 (11) 一 (13) 处 填写 对 应 行 语句 
的 作用 。 


outer (Config) #no ip http server 


outer (Config) #snmp-server community admin RW 
outer (Config) #access-list permit 192.168.5.1 


Router (Config) #1line con 0 


Router (Config-line) #transport input none 


Router (Config-line) #1login local 


Router (Config-line) #exec-timeout 5 0 
Router (Config-line) #access-class 1 in 


【问题 1】 
(1) 9600 
【问题 2】 


(2) 全 局 配置 模式 


(4) 特权 模式 
【问题 3】 

(6) 192.168.1.1 
(9) 192.168.251.1 


1.4.4 同步 练习 参考 答案 


(3) 用 户 模式 
(5) 接口 配置 模式 


(7) 255.255.255.0 
(10) 255.255.255.0 


(8) no shutdown 
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【问题 4】 

(11) 禁止 以 非 加 密 的 HTTP 方式 访问 路 由 器 ， 或 路 由 器 禁止 HTTP 服务 
(12) 配置 路 由 器 具有 读 写 权 限 的 团体 名 为 adtmin 

(13) 设置 ACL 允许 192.168.5.1 访问 Console0 端口 


1.5 综合 布线 


1.5.1 考点 辅导 


1.5.1.1 综合 布线 系统 概述 

1， 综合 布线 系统 的 概念 

综合 布线 系统 (PDS) 是 专 为 通信 与 计算 机 网 络 而 设计 的 ， 它 可 以 满足 各 种 通信 与 计算 机 
信息 传输 的 要 求 ， 是 为 具有 综合 业务 需求 的 计算 机 数据 网 开发 的 。 

综合 布线 系统 具体 的 应 用 对 象 主要 是 通信 和 数据 交换 ， 即 语音 、 数 据 、 传 真 、 图 像 信 
号 。 综 合 布线 系统 是 一 套 综合 系统 ， 它 可 以 使 用 相同 的 线 缆 、 配 线 端子 板 、 插 头 及 模块 插 
孔 ， 解 决 传统 布线 存在 的 兼容 性 问题 。 综 合 布线 系统 是 智能 化 大 厦 工 程 的 重要 组 成 部 分 ， 
是 智能 化 大 厦 传送 信息 的 神经 中 枢 。 

2. 综合 布线 系统 的 特点 

与 传统 布线 系统 相 比 ， 综 合 布线 系统 具有 兼容 性 、 开 放 性 、 灵 活性 、 可 靠 性 、 经 济 性 、 
先进 性 等 特点 。 

1) “兼容 性 

兼容 性 是 指 其 设备 可 以 用 于 多 种 系统 。 它 将 语音 、 数 据 信号 的 配 线 统一 设计 规划 ， 采 
用 统一 的 传输 线 、 信 息 插 接 件 等 ， 把 不 同 信号 综合 到 一 套 标准 布线 系统 中 ， 同 时 ， 该 系统 
比 传统 布线 系统 简捷 很 多 ， 不 存在 重复 投资 ， 可 以 节约 大 量 资金 。 

2) “开放 性 

综合 布线 系统 由 于 采用 开放 式 体 系 结构 ， 符 合 国际 标准 ， 对 现 有 著名 厂商 的 硬件 设备 
均 是 开放 的 ， 对 通信 协议 也 同样 是 开放 的 。 

3) ”灵活 性 

综合 布线 系统 中 每 条 线路 均 可 传送 语音 、 传 真 和 数据 ， 所 有 系统 内 的 设备 (计算 机 、 终 
端 、 网 络 集散 器 、 集 线 器 或 中 心 集线器 、 电 话 、 传 真 ) 的 开通 及 变动 无 须 改变 布线 ， 只 要 在 
设备 间或 管理 间作 相应 的 跳 线 操作 即 可 。 

4) 可 靠 性 

综合 布线 系统 全 部 使 用 物理 星 型 拓扑 结构 ， 任 何 一 条 线路 有 故障 都 不 会 影响 其 他 线路 ， 
从 而 提高 了 可 靠 性 。 各 系统 采用 同一 传输 介质 ， 互 为 备用 ， 又 提高 了 备用 元 余 。 


5) ”经 济 性 
综合 布线 系统 设计 信息 点 时 要 求 按 规划 容量 留 有 适当 的 发 展 容量 ， 因 此 ， 就 整体 布线 
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系统 而 言 ， 按 规划 设计 所 做 的 经 济 分 析 表 明 ， 综 合 布线 系统 会 比 传统 布线 系统 的 性 价 比 更 
优 ， 后 期 运行 维护 及 管理 费 也 会 下 降 。 


6) ”先进 性 
为 了 适应 数据 传递 、 语 音 及 多 媒体 技术 的 发 展 ， 综 合 布线 系统 采用 双 绞 线 与 光纤 混合 
布置 方式 进行 布线 。 


3.， 综合 布线 标准 

综合 布线 标准 有 以 下 几 种 。 

@ 《建筑 与 建筑 群 综合 布线 系统 工程 设计 规范 》( 国 家 标准 GB 30511 一 2000)。 
《建筑 与 建筑 群 综合 布线 系统 工程 施工 和 验收 规范 》( 国 家 标准 GB 30512 一 2000)。 
《大 楼 通信 综合 布线 系统 第 一 部 分 总 规范 》(YD/T 926.1 一 2001)。 

《大 楼 通信 综合 布线 系统 第 二 部 分 综合 布线 用 电线 光纤 技术 要 求 》(YD/T 926.2 一 
2001)。 

《大 楼 通信 综合 布线 系统 第 三 部 分 综合 布线 用 连接 硬件 技术 要 求 》(YD/T 926.3 一 
2001)。 

@ 《商用 建筑 通信 布线 标准 》( 北 美 标 准 ANSLTIA/EIA 568B)。 

@ 《信息 技术 一 一 用 户 通用 布线 系统 》( 第 2 版)( 国 际 标准 ISO/TEC 11801)。 

@ 
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《国际 电子 电气 工程 师 协会 ，CSMA/CD 接口 方法 》(IEEE 802.3)。 

。 综合 布线 系统 的 构成 

综合 布线 系统 由 6 个 子 系统 组 成 ， 即 水 平子 系统 、 垂 直子 系统 、 工 作 区 子 系统 、 管 理 
子 系统 、 设 备 间 子 系统 及 建筑 群 子 系统 。 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 将 6 个 子 
系统 集成 在 一 起 。 

(1) 水 平子 系统 : 由 信息 插座 、 配 线 电缆 或 光纤 、 配 线 设备 和 跳 线 等 组 成 ， 又 称 为 配 
线 子 系统 。 

(2) 垂直 子 系统 : 由 配 线 设备 、 干 线 电缆 或 光纤 、 跳 线 等 组 成 ， 又 称 为 干线 子 系统 。 

(3) 工作 区 子 系统 : 需要 终端 设备 的 独立 区 域 。 

(4) 管理 子 系统 : 是 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设备 、 缆 线 、 信 息 插 座 等 设 


施 进行 管理 的 系统 。 
(5) 设备 间 子 系统 : 是 安装 各 种 设备 的 场所 。 对 综合 布线 而 言 ， 还 包括 安装 的 配 线 
设备 。 


(6) 建筑 群 子 系统 : 由 配 线 设备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 跳 线 等 组 成 。 
1.5.1.2 ”综合 布线 系统 设计 

1. 系统 设计 原则 

在 进行 综合 布线 系统 设计 时 通常 应 遵循 以 下 原则 。 

(1) 采用 模块 化 设计 ， 易 于 在 配 线 上 扩充 和 重新 组 合 。 

(2) 采用 星 型 拓扑 结构 ， 从 而 使 系统 扩充 和 故障 分 析 变 得 十 分 容易 。 

(3) 应 满足 通信 自动 化 与 办 公 自 动 化 的 需要 ， 即 满足 语音 与 数据 网 络 的 广泛 要 求 。 
(4) 确保 任何 插座 互 连 主 网 络 ， 尽 量 提供 多 个 元 余 互 连 信息 点 插座 。 
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(5) 适应 各 种 符合 标准 的 品牌 设备 互联 入 网 ， 满 足 当 前 和 将 来 网 络 的 要 求 。 

(6) 电缆 的 铺设 与 管理 应 符合 综合 布线 系统 的 设计 要 求 。 

2. 工作 区 子 系统 设计 

工作 区 子 系统 提供 从 水 平子 系统 的 信息 插座 到 用 户 工作 站 设备 之 间 的 连接 ， 它 包括 工 
作 站 连 线 、 适 配器 和 扩展 线 等 。 

一 部 电话 机 或 一 台 计 算 机 终端 设备 的 服务 面积 可 按 8 一 10m” 设置 ， 也 可 按 用 户 要 求 设 
置 。 采 用 标准 信息 插座 ， 型 号 为 RJ-45， 采用 8 芯 连 线 ,全 部 按 标准 制造 ,符合 ISDN 标准 。 
在 RJ-45 插座 内 不 仅 可 以 插入 数据 通信 通用 的 RJ-45 接头 ， 也 可 以 插入 电话 机 专用 的 RJ-12 
插头 。 

信息 插座 通常 有 3 种 安装 形式 : 信息 插座 安装 于 地 面 上 ， 信 息 插座 安装 于 分 隔 板 上 
信息 插座 安装 于 墙 上 。 如 果 安 装 于 墙 上 ， 信 息 插 座 应 放置 在 距 地 面 30~50cm 处 。 

3. 水 平子 系统 设计 

水 平子 系统 是 将 垂直 子 系统 线路 延伸 到 用 户 工作 区 ， 由 工作 区 的 信息 插座 、 信 息 插座 
至 楼 层 配 线 设备 (FD) 的 配 线 电缆 或 光纤 、 楼 层 配 线 设备 和 跳 线 等 组 成 。 

水 平子 系统 的 设计 应 按 以 下 要 求 进行 。 

(1) 水 平子 系统 一 般 应 使 用 20 年 左右 ， 通 常 采 用 管线 敷设 ， 这 也 对 双 绞 线 的 性 能 和 质 
量 提 出 了 更 高 的 要 求 。 

(2) 进行 网 络 布线 时 应 考虑 未 来 的 发 展 (信息 点 见 余 及 网 络 带宽 的 需求 )。 

(3) 水 平子 系统 采用 4 对 双 绞 线 ， 通 常 在 超 5 类 和 6 类 之 间 选 择 ， 在 高 速率 应 用 场合 
宜 采用 光线 。 

(4) 根据 整个 综合 布线 系统 的 要 求 ， 应 在 交换 间或 设备 间 的 配 线 设备 上 进行 连接 ， 以 
构成 电话 、 数 据 传输 设备 并 进行 管理 ， 配 线 电缆 宜 采 用 双 绞 线 。 电 绕 长 度 应 在 90m 以 内 。 

4.， 重 直子 系统 设计 

垂直 子 系统 主要 用 于 连接 各 层 配 线 室 ， 并 连接 主 配 线 室 。 


设计 要 求 如 下 。 
(1) 为 安装 和 固定 垂直 子 系统 的 电缆 ， 要 求 建筑 物 竖 井中 应 立 有 金属 线 槽 ， 且 每 隔 2m 
焊 一 根 粗 钢筋 。 


(2) 竖井 中 的 线 糟 与 各 层 配 线 室 之 间 应 有 金属 线 槽 连通 。 

(3) 垂直 子 系统 采用 的 介质 大 多 数 为 双 绞 线 电缆 和 光纤 。 

5， 管 理子 系统 设计 

管理 子 系统 由 交 连 、 互 连 配 线 架 组 成 ， 为 连接 其 他 子 系统 提供 手段 。 

设计 要 求 如 下 。 

(1) 根据 信息 点 的 数量 ， 对 于 信息 点 不 是 很 多 的 楼 层 ， 为 便于 管理 ， 几 个 楼 层 可 共用 
一 个 子 配 线 间 :对 于 有 较 多 信息 点 的 楼 层 ， 一 个 楼 层 设置 一 个 配 线 间 。 

(2) 配 线 间 的 位 置 可 选 在 弱电 井 附近 的 房间 内 。 配 线 室 设 标准 机 柜 ， 用 于 安装 配 线 架 
( 双 绞 线 、 光 纤 ) 和 计算 机 网 络 通信 设备 。 
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6. 设备 间 子 系统 设计 

设备 间 子 系统 ( 主 配 线 间 ) 由 设备 间 中 的 电缆 、 连 接 器 和 相关 支撑 硬件 组 成 ， 它 把 公共 
系统 设备 的 各 种 不 同 设备 互 连 起 来 。 该 子 系统 将 中 继 线 交叉 连接 处 和 布线 交叉 处 与 公共 系 
统 设备 (如 PBX) 连 接 起 来 。 

设计 要 求 如 下 。 

(1) 通常 主 配 架设 置 在 程控 机 房 内 ， 用 于 垂直 光缆 和 PABX 的 连接 。 建 议 采 用 QCBIX 
系列 配 线 架 ， 可 充分 满足 语音 通信 的 要 求 。 

(2) 通常 计算 机 网 络 主 配 线 架 设 在 网 管 中 心 ， 使 用 光纤 配 线 架 ， 用 来 连接 来 自 各 分 配 
线 间 的 光纤 ， 并 通过 光纤 跳 线 和 计算 机 网 络 中 心 交换 机 相连 。 光 纤 配 线 架 可 直接 安装 在 标 
准 的 19in 机 柜 内 ， 用 于 主干 光纤 和 网 络 设备 的 连接 ， 十 分 易于 管理 。 

(3) 对 于 设备 间 的 建设 应 满足 一 定 的 要 求 ， 如 室温 、 湿 度 、 地 板 负重 能 力 、 消 防 、 电 
源 及 UPS 等 。 

7.， 建筑 群 子 系统 设计 

建筑 群 子 系统 应 由 连接 各 建筑 物 之 间 的 综合 布线 缆 线 、 建 筑 群 配 线 设备 (CD) 和 跳 线 等 
组 成 。 

设计 要 求 如 下 。 

(1) 建筑 物 间 的 缆 线 宜 采用 地 下 管道 或 电缆 沟 的 铺设 方式 。 

(2) 建筑 物 群 干线 电缆 、 光 缆 、 公 用 网 和 专用 网 电缆 、 光 缆 ( 包 括 天 线 馈 线 ) 进 入 建筑 物 
时 ， 都 应 设置 引入 设备 ， 并 在 适当 位 置 转换 为 室内 电缆 、 光 纤 。 引 入 设备 还 包括 必要 的 保 
护 装 置 。 引 入 设备 宜 单独 设置 房间 ， 如 条 件 合适 也 可 与 BD 或 CD 合 设 。 引 入 设备 的 安装 应 
符合 相关 规定 。 

(3) 建筑 群 和 建筑 物 的 干线 电缆 、 主 干 光缆 布线 的 交接 不 应 多 于 两 次 。 

(4) 从 楼 层 配 线 架 (FD) 到 建筑 群 配 线 架 之 间 只 应 通过 一 个 建筑 物 配 线 架 (BD)。 

8， 管 线 设 计 

综合 布线 系统 中 管线 设计 通常 采用 两 种 方案 : 装配 式 槽 形 电缆 桥架 、 地 面 线 槽 走 线 。 

9.， 电气 防护 、 接 地 及 防火 设计 

综合 布线 系统 应 根据 环境 条 件 选 用 相应 的 缆 线 和 配 线 设备 ， 或 采取 防护 措施 ， 并 应 符 
合 下 列 规定 。 

(1) 当 综 合 布线 区 域内 存在 干扰 或 用 户 对 电磁 兼容 性 有 较 高 要 求 时 ， 宜 采用 屏蔽 缆 线 
和 屏蔽 配 线 设备 进行 布线 ， 也 可 采用 光纤 系统 。 采 用 屏蔽 布线 系统 时 ， 所 有 屏蔽 层 应 保持 
连续 性 。 

(2) 综合 布线 系统 采用 屏蔽 措施 时 ， 必 须 有 良好 的 接地 系统 。 

(3) 当 电 缆 从 建筑 物 外 面 进入 建筑 物 时 ， 电 费 的 金属 护 套 或 光纤 的 金属 件 均 应 有 良好 
的 接地 ， 同 时 要 采用 过 压 、 过 流 保护 措施 ， 并 符合 相关 规定 。 

(4) 根据 建筑 物 的 防火 等 级 和 对 材料 的 耐火 要 求 ， 综 合 布线 应 采取 相应 的 措施 。 

(5) 当 综 合 布线 线路 上 存在 干扰 源 ， 且 不 能 满足 最 小 净 距 要 求 时 ， 宜 采用 金属 管线 进 
行 屏蔽 。 综 合 布线 电缆 与 附近 可 能 产生 高 平 电磁 干扰 的 电动 机 、 电 力 变压器 等 电气 设备 之 
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间 应 保持 必要 的 间距 。 墙 上 铺设 的 综合 布线 电费、 光纤 及 管线 与 其 他 管线 应 保持 适当 的 
间距 。 

1.5.1.3 ”综合 布线 系统 的 性 能 指标 及 测试 

1.， 双 绞 线 系统 的 测试 元 素 及 标准 

1) ”连接 图 
连接 图 用 于 显示 双 绞 线 的 详细 情况 。 连 接 图 测试 通常 是 一 个 布线 系统 的 最 基本 测试 ， 
因而 对 于 3 一 5 类 布线 系统 都 要 求 连接 图 测试 。 

2) ” 线 绕 长 度 

3 一 5 类 布线 系统 都 要 求 对 线 线 长 度 的 准确 测试 。 对 线 线 长 度 要 求 如 下 : 基本 回路 线 费 
长 度 不 大 于 94m( 包 括 测 试 跳 线 )， 通 道 回 路 线 绕 长 度 不 大 于 100m( 包 括 设备 跳 线 和 快 接 式 
跳 线 )。 

3) ”衰减 

由 于 集 肤 效应 、 绝 缘 损 耗 、 阻 抗 不 匹配 、 连 接 电阻 等 因素 ， 造 成 信号 沿 链 路 传输 损失 
的 能 量 ， 称 为 衰减 。 衰 减 是 针对 “基本 回路 ”/“ 通 道 回 路 ”信号 损失 程度 的 量度 。 最 坏 线 
对 的 衰减 应 小 于 “基本 回路 ”/“ 通 道 回路 ”允许 的 最 大 衰减 值 。 

4)” 近 端 串 音 (NEXT) 衰 减 

电磁 波 从 一 个 传输 回路 ( 主 串 回路 ) 串 入 另 一 个 传输 回路 (被 串 回 路 ) 的 现象 称 为 串 音 ， 能 
量 从 主 串 回路 串 入 回路 时 的 衰减 称 为 串 音 衰减 。 在 UTP 布线 系统 中 ， 近 端 串 音 为 主要 的 影 
响 因 素 。 布 线 系统 都 应 通过 NEXT 衰减 的 测试 ， 而 且 NEXT 衰减 的 测试 必须 从 两 个 方向 进 
行 ， 也 就 是 双向 测试 。 

5) ” 回 波 损 耗 

回 波 损耗 (RL) 是 电缆 传输 系统 的 一 个 重要 参数 。 该 参数 定义 为 开始 输入 给 信号 传输 系 
统 的 信号 与 信号 源 接收 到 的 反射 信号 的 功率 之 比 。 不 良 连接 器 、 操 作 不 当 或 不 正确 的 线 线 
拖拉 和 安装 方式 都 会 使 线 缆 产 生变 形 ， 从 而 引起 回 波 损耗 问题 的 发 生 。 

2. 光缆 布线 系统 的 测试 元 素 及 标准 

(1) 波长 窗口 参数 。 综 合 布线 系统 光纤 波长 窗口 的 各 项 参数 ， 应 符合 表 1-2 的 规定 。 


表 1-2 光纤 波长 串口 参数 


波长 上 限 /nm 基准 试验 波长 /nm | 谱 线 最 大 宽度 nm 
910 850 50 


(2) 光缆 布线 链 路 的 最 大 衰减 限 值 。 综 合 布线 系统 的 光纤 布线 链 路 的 衰减 限 值 ， 应 符 
合 表 1-3 的 规定 。 


网 络 管理 员 考 试 同步 辅导 (下 午 科目 )( 第 2 版 ) 


表 1-3 ”光纤 布线 链 路 的 最 大 衰减 限 值 


多 模 衰减 值 /dB 单 模 衰减 值 /dB 


应 用 类 别 链 路 长 度 /m 
850/nm 1300/nm 1310/nm 1550/nm 
水 平子 系统 | 100 2.5 2.2 2.2 ee 
垂直 子 系统 | 500 3.9 2.6 D7 2 
建筑 群 子 系统 7.4 3.6 3.6 3.6 


(3) 光 回 波 损耗 限 值 。 综 合 布线 系统 光纤 布线 链 路 任 一 接口 的 光 回 波 损耗 限 值 ， 应 符 
合 表 1-4 的 规定 。 
表 1-4 最 小 的 光 回 波 损耗 限 值 


光纤 模式 、 标 称 波长 /nm 最 小 的 光 回 波 损耗 限 值 /dB 


多 模 850 20 
多 模 1300 20 
单 模 1310 26 
单 模 1550 26 


3， 测试 环境 

(1) 测试 条 件 。 综 合 布线 最 小 模式 带宽 测试 现场 应 无 产生 严重 电 火 花 的 电焊 、 电 钻 和 
产生 强 磁 干扰 的 设备 作业 ， 被 测 综合 布线 系统 必须 是 无 源 网 络 、 无 源 通信 设备 。 

(2) 测试 温度 。 综 合 布线 测试 现场 温度 在 20~~30C 之 间 ， 湿 度 宜 在 30% 一 80% 之 间 ， 
由 于 衰减 指标 的 测试 受 测试 环境 温度 影响 较 大 ， 当 测试 环境 温度 超出 上 述 范 围 时 ， 需 要 按 
照 有 关 规 定 对 测试 标准 和 测试 数据 进行 修正 。 

(3) 测试 仪表 。 按 时 域 原理 设计 的 测试 仪 均 可 用 于 综合 布线 现场 测试 ， 但 测试 仪 的 测 
量 扫 描 步 长 要 满足 近 端 串扰 指标 测量 精度 的 基本 保证 ,， 能够 在 0~~250MHz 频率 范围 内 提供 
各 测试 参数 的 标 称 值 和 阔 值 曲线 ， 每 测试 一 条 链 路 时 间 不 应 大 于 25s， 且 每 条 链 路 应 具有 一 
定 的 故障 定位 诊断 能 力 。 具 有 自动 、 连 续 、 单 项 选择 测试 的 功能 。 

4， 测试 流程 

在 开始 测试 之 前 ， 应 该 认真 了 解 布 线 系统 的 特点 、 用 途 ， 信 息 点 的 分 布 情况 ， 确 定 测 
试 标准 。 在 选 定 测试 仪 后 按 下 述 程序 进行 。 

(1) 测试 仪 测试 前 自 检 ， 确 认 仪表 是 正常 的 。 

(2) 选择 测试 方式 。 

(3) 选择 设置 线 缆 类 型 及 测试 标准 。 

(4) 核准 NVP 值 。 核 准 NVP 时 使 用 缆 长 不 短 于 1Sm。 

(5) 设置 测试 环境 湿度 。 

(6) 根据 要 求 选 择 【 自动 测试 】 或 【单项 测试 】 命 令 。 

(7) 测试 后 存储 数据 并 打印 。 

(8) 发 生 问 题 时 修复 后 复 测 。 

(9) 测试 中 出 现 “ 失 败 ” 后 查找 故障 。 
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1.5.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 ， 回 答 问题 。 

【说 明 】 

某 公 司 A 楼 高 40 层 ,每 层 高 3.3m, 同一 楼 层 内 任意 两 个 房间 最 远 传输 距离 不 超过 90m， 
A 楼 和 B 楼 之 间距 离 为 500m， 需 在 整个 大 楼 进行 综合 布线 ， 其 结构 如 图 1-23 所 示 。 

为 满足 公司 业务 发 展 的 需要 ， 要 求 为 楼 内 容 户 机 提供 数据 速率 为 100Mb/s 的 数据 、 图 
像 及 语音 传输 服务 。 


0 十 于 | (0 


A 楼 
图 1-23 综合 布线 系统 的 构成 


【问题 1】 综 合 布线 系统 由 6 个 子 系统 组 成 ， 填 写 出 图 1-23 中 (]) 一 (6) 处 空缺 子 系统 的 
名 称 。 

【问题 2】 考虑 性 能 与 价格 的 因素 ， 图 1-23 中 (1)、(2) 和 (4) 中 各 应 采用 什么 传输 介质 ? 

【问题 3】 为 满足 公司 的 要 求 ， 通 常 选用 什么 类 型 的 信息 插座 ? 

【问题 4】 制 作 交 叉 双 绞 线 (一 端 按 EIA/TIA 568A 线 序 ， 另 一 端 按 EIA/FFIA 568B 线 
序 ) 时 ， 其 中 一 端的 线 序 如 图 1-24(a) 所 示 ， 男 一 端的 线 序 如 图 1-24(b) 所 示 ， 填 写 图 1-24(b) 
中 (1) 一 (8) 处 空缺 的 颜色 名 称 。 


分 析 : 结构 化 布线 可 分 为 6 个 子 系统 : 工作 区 子 系统 、 水 平 布线 子 系 统 、 管 理子 系统 、 
干线 子 系统 、 设备 间 子 系统 、 建 筑 群 子 系统 。 

随 着 信息 时 代 的 快速 发 展 ， 数 据 传递 和 语音 传送 并 轰 齐 驱 ， 多 媒体 技术 迅速 崛起 ， 如 
仍 采用 传统 布线 ， 在 技术 上 太 落 后 。 综 合 布线 系统 采用 双 绞 线 与 光纤 混合 的 布置 方式 是 比 


B 楼 
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综合 布线 中 采用 标准 信息 插座 ， 型 号 为 RJ-45， 采 用 8 芯 连 线 ， 全 部 按 标准 制造 ， 符 合 
ISDN 标准 。 在 RJ-45 插座 内 不 仅 可 以 插入 数据 通信 通用 的 RJ-45 接头 ， 也 可 以 插入 电话 机 


专用 RJ-12 插头 。 
6 


12345678 1 2 3 45 7 8 
白 绿 白 蓝 白 橙 白 神 ( © G) (4 G) (9 7 (8) 
绿色 橙色 蓝 色 褐色 

插座 前 视图 插座 前 视图 


(a) (b) 
图 1-24 EIA/TIA RJ-45 接口 线 序 


双 绞 线 与 交叉 线 的 制作 遵循 EIA/TIA568 标准 。 


答案 : 
【问题 1】 
(1) 建筑 群 子 系统 (或 户外 子 系统 ) 
(2) 干线 子 系统 (或 垂直 子 系统 ) 
(3) 管理 子 系统 (或 布线 、 跳 线 子 系统 ) 
(4) 配 线 子 系统 (或 水 平子 系统 ) 
(5) 工作 区 子 系统 (或 用 户 端子 系统 ) 
(6) 设备 间 子 系统 (或 机 布线 、 跳 线 子 系统 ) 
【问题 2】 
(1) 多 模 光 纤 
(2) 多 模 光 纤 
(3) 5 类 双 绞 线 (或 超 5 类 双 绞 线 ) 


【问题 3】 
RJ-45 插座 (或 信息 模块 式 超 5 类 信息 插座 、 多 媒体 信息 模块 式 超 5 类 信息 插座 ) 
【问题 4】 


(DD 白梅 ” (2) 橙色 (3) 白 绿 (4) 蓝 色 
(5) 白 蓝 (6) 绿 色 (7) 白 宰 (8) 褐 色 


1.5.3 同步 练习 


是 综合 布线 ? 综合 布线 的 特点 是 什么 ? 综合 布线 系统 由 哪儿 个 子 系统 构成 ? 
2. 在 综合 布线 中 ， 对 双 绞 线 进行 测试 ， 主 要 测试 哪些 元 素 ? 
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3. 在 综合 布线 中 ， 对 光纤 进行 测试 ， 主 要 测试 哪些 元 素 ? 


1.5.4 同步 练习 参考 答案 


1. 综合 布线 系统 (PDS) 是 专 为 通信 与 计算 机 网 络 而 设计 的 ， 它 可 以 满足 各 种 通信 与 计 
算 机 信息 传输 的 要 求 ， 是 为 具有 综合 业务 需求 的 计算 机 数据 网 开发 的 。 

与 传统 布线 系统 比较 ， 综 合 布线 系统 具有 兼容 性 、 开 放 性 、 灵 活性 、 可 靠 性 、 经 济 性 、 

综合 布线 系统 由 6 个 子 系统 组 成 ， 即 水 平子 系统 、 垂 直子 系统 、 工 作 区 子 系统 、 管 理 
子 系统 、 设 备 间 子 系统 及 建筑 群 子 系统 。 

2. 连接 图 、 线 缆 长 度 、 训 减 、 近 端 串 音 衰 减 、 回 波 损耗 。 

3. 波长 窗口 、 衰 减 、 回 波 损耗 。 


1.6 ”IP 地 址 及 其 规划 


1.6.1 考点 辅导 


1.6.1.1 IP 地址 基础 


Intemet 是 由 不 同 物理 网 络 互联 而 成 的 ， 不 同 网 络 之 间 实 现 计算 机 的 相互 通信 必须 有 相 
应 的 地 址 标识 ， 这 个 地 址 标识 称 为 瑟 地 址 。 图 1-25 所 示 为 瑟 地 址 的 组 成 与 表示 。 


| 32b 


图 1-25 IP 地 址 的 组 成 与 表示 
1. 四 地 址 的 组 成 
一 个 中 地 址 由 网 络 号 和 主机 号 两 部 分 组 成 。 同 一 个 物理 网 络 上 的 所 有 主机 都 用 同一 个 
网 络 号 ， 网 络 上 的 每 个 主机 (包括 网 络 上 的 工作 站 、 服 务 器 和 路 由 器 等 ) 都 有 一 个 主机 号 与 其 
对 应 。 据 此 把 IP 地 址 划分 为 两 个 部 分 : 一 部 分 用 以 标明 具体 的 网 络 段 ， 即 网 络 号 (net-id); 
另 一 部 分 用 以 标明 具体 的 节点 ， 即 主机 号 (host-id)。 
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2. 耳 地 址 的 表示 
一 个 他 地 址 由 4 个 字 节 共 32 位 的 数字 串 组 成 , 这 4 个 字 节 通常 用 小 数 点 分 隔 。 每 个 字 
节 可 用 十 进 制 表 示 ， 如 192.45.8.22。JP 地 址 也 可 以 用 二 进 制 和 十 六 进 制 表示 。 
3. 了 瑟 地 址 的 分 类 
卫 协 议 的 寻 址 方式 支持 $ 种 不 同 的 网 络 类 型 : A 类 、B 类 、C 类 、D 类 和 E 类。 其 中 ， 
A、B、C 类 地 址 是 基本 的 Internet 地 址 ， 是 用 户 使 用 的 地 址 ; D 类 地 址 被 称 为 组 播 地 址 (多 
点 播送 地 址 ); 而 王 类 地 址 尚未 使 用 ， 以 保留 给 将 来 使 用 。 了 PP 地 址 的 最 左边 的 一 个 或 多 个 二 
进 制 位 通常 用 来 指定 网 络 的 类 型 。 例 如 ，A 类 地 址 的 第 一 位 为 “0”，B 类 地 址 的 前 两 位 为 
“10”，C 类 地 址 的 前 三 位 为 “110”。 图 1-26 和 表 1-5 说 明了 5 种 不 同 网 络 类 型 IP 地址 
的 特征 和 地 址 容量 。 
| 78 1516 23 24 31 


A 类 地 
exit TT ma | | 


cx TT 5 
D 类 地 址 [i1111|o| 组 播 地 址 
E 类 地 址 [IT[TTITITo] 保留 给 试验 使 用 


1-26 ”IP 地址 的 分 类 


表 1-5 Internet 的 IP 地 址 空间 容量 


二 进 制 二 进 制 和 
A 类 16777214 
B 类 128~191 10 65 534 
C 类 192~223 24 位 2097152 | 8 位 254 
D 类 224 一 239 组 播 地 址 


E 类 保 久 的 俩 上 | | | 


A 类 : 一 个 A 类 Pp 地 址 由 1 个 字 节 的 网 络 地 址 和 3 个 字 节 的 主机 地 址 组 成 ， 网络 地 址 
的 最 高 位 必须 是 “0”( 每 个 字 节 有 8 位 二 进 制 数 )。8 位 作为 网 络 号 ，24 位 作为 主机 号 ， 最 
多 可 以 表示 126 个 网 络 号 (0 和 127 用 作 特 殊 地 址 )， 每 个 A 类 地 址 主机 数 最 多 可 有 
224-2(16 777 214) 个 。 

B 类 : 一 个 B 类 了 下 地 址 由 两 个 字 节 的 网 络 地 址 和 两 个 字 节 的 主机 地 址 组 成 ， 网 络 地 址 
的 最 高 两 位 必须 是 “10”。16 位 作为 网 络 号 ，16 位 作为 主机 号 ， 最 多 可 以 表示 2”(16 384) 
个 网 络 号 ， 每 个 B 类 地 址 主机 数 最 多 可 有 21 -2(65 534) 个 。 

C 类 : 一 个 C 类 地 址 是 由 3 个 字 节 的 网 络 地 址 和 1 个 字 节 的 主机 地 址 组 成 ， 网 络 地 址 
的 最 高 三 位 必须 是 “110”。24 位 作为 网 络 号 ，8 位 作为 主机 号 。 共 有 2”1(2 097 152) 个 网 络 
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号 ， 每 个 C 类 地 址 主机 数 不 超 过 2*-2(254) 个 。 

D 类 : 用 于 多 点 播送 。 第 一 个 字 节 以 “1110” 开 始 。 因 此 ， 任 何 第 一 个 字 节 大 于 223 
小 于 240 的 他 地 址 是 组 播 地 址 。 

E 类 : 以 “11110” 开 始 ， 是 保留 给 试验 使 用 的 地 址 。 

4. 地 址 的 特殊 形式 

IP 地 址 除了 可 用 于 标识 一 台 主 机 外 ， 还 有 几 种 用 于 表示 特殊 意义 的 形式 ， 如 表 1-6 


所 示 。 
表 1-6 一般 不 使 用 的 特殊 IP 地 址 
特殊 地 址 源 地 址 使 用 目的 地 址 使 用 
本 网 络 的 本 台 主 机 可 以 不 可 以 
本 网 络 的 某 个 主机 不 可 以 可 以 
网 络 地 址 可 以 可 以 
直接 广播 地 址 不 可 以 可 以 


受 限 广播 地 址 不 可 以 可 以 
环 回 地 址 127 可 以 可 以 

(1) 本 网 络 的 本 台 主 机 : 若 一 个 卫 地 址 全 由 “0” 组 成 ， 即 0.0.0.0， 表 示 在 本 网 络 上 的 
本 台 主 机 。 当 一 台 主 机 在 运行 引导 程序 但 又 不 知道 其 了 P 地 址 时 使 用 该 地 址 。 

(2) 本 网 络 的 某 个 主机 : 网 络 号 各 位 全 为 “0” 的 他 地址， 表示 在 这 个 网 络 中 的 特定 主 
机 。 它 用 于 向 同 网 络 中 其 他 主机 发 送 报 文 。 

(3) 网 络 地 址 ， 主 机 号 各 位 全 为 “0” 的 他 地 址 ， 标 识 本 网 络 的 网 络 地 址 。 

(4) 直接 广播 地 址 (有 时 简称 为 广播 地 址 ): 主机 号 各 位 全 为 “1” 的 他 地 址 。 它 用 于 将 

-个 分 组 发 送 给 特定 网 络 上 的 所 有 主机 ， 即 对 全 网 广播 。 

(5) 受 限 广播 地 址 ， 网络 号 和 主机 号 都 为 “1” 的 卫 地 址 ( 即 255.255.255.255)。 它 也 是 
对 当前 网 络 进行 广播 ， 多 数 是 用 在 当 一 台 主 机 在 运行 引导 程序 时 ， 但 又 不 知道 其 IP 地 址 而 
需要 向 服务 器 获取 也 ， 这 时 用 该 地 址 作为 目的 地 址 发 送 分 组 。 

(6) 环 回 地 址 (Loopback Address): A 类 网 络 地 址 127.X.X.X 是 一 个 保留 地 址 ， 用 于 网 
络 软件 测试 以 及 本 地 进程 间 的 通信 。 

5， 保留 下 地 址 

如 果 一 个 组 织 不 需要 接 入 到 互联 网 上 ， 但 需要 在 其 网 络 上 运行 TCP/IP 协议 ， 最 佳 选择 
是 使 用 保留 地 址 。 保 留 地 址 不 需要 从 互联 网 管理 机 构 申 请 ， 任 何 组 织 都 可 以 使 用 这 些 地 址 。 
这 些 地 址 在 一 个 组 织 内 部 是 惟一 的 ， 但 从 全 局 来 看 却 不 是 惟一 的 。 同 时 互联 网 的 路 由 器 也 
不 转发 目标 地 址 为 保留 地 址 的 数据 包 。 保 留 地 址 如 表 1-7 所 示 。 

表 1-7 Internet 的 保留 IP 地 址 空间 


类 型 网 络 号 网 络 数 
A 类 10.0.0.0 和 


1.6.1.2 子 网 的 划分 


1. 为 什么 要 划分 子 网 

(1) 了 P 地 址 空间 利用 率 很 低 。 由 于 Interet 的 IP 地 址 采用 两 级 结构 ， 即 网 络 号 和 主机 
号 ， 这 样 的 设计 有 不 够 合理 的 地 方 。IP 地 址 中 的 A~C 类 地 址 ， 可 供 分 配 的 网 络 号 码 超过 
211 万 个 ， 而 这 些 网 络 上 的 主机 号 的 总 数 则 超过 37.2 亿 个 ， 初 看 起 来 ， 似 乎 瑟 地 址 足够 全 
世界 来 使 用 (在 20 世纪 70 年 代 初 期 设计 TP 地 址 时 就 是 这 样 认为 的 )。 其 实 不 然 。 第 一 ， 当 
初 没 有 预计 到 计算 机 会 普及 得 如 此 之 快 ， 各 种 局 域 网 以 及 局 域 网 上 的 主机 数目 急剧 增长 。 
第 二 ，IP 地 址 在 使 用 时 有 很 大 的 浪费 。 例 如 ， 某 个 单位 申请 到 了 一 个 B 类 地 址 ， 但 该 单位 
只 有 1 万 台 主 机 。 于 是 ， 在 一 个 B 类 地 址 中 的 其 余 55 000 多 个 主机 号 就 白白 地 浪费 了 ， 因 
为 其 他 单位 的 主机 无 法 使 用 这 些 号 码 。 

(2) 大 型 的 网 络 将 影响 网 络 性 能 。 从 网 络 吞 吐 量 考虑 ， 将 大 量 主机 安装 在 一 个 网 络 上 
往往 会 影响 网 络 的 性 能 。 当 网 络 上 工作 的 主机 数 小 于 一 定数 值 时 ， 网 络 的 吞吐 量 和 网 络 上 
工作 的 主机 数 大 约 成 正比 。 但 是 当 网 络 上 工作 的 主机 数 超过 一 定数 量 时 ， 拥 塞 就 可 能 产生 ， 
这 就 导致 网 络 的 吞吐 量 增 加 ， 速 度 变 慢 ， 网 络 性 能 甚至 会 随 着 主机 数 的 增加 而 下 降 。 

(3) 人 P 地 址 的 两 级 结构 不 够 灵活 。 有 时 情况 紧急 ， 一 个 单位 需要 在 新 的 地 点 马上 开通 
-个 新 网 络 。 但 是 在 申请 到 一 个 新 的 卫 地 址 之 前 ， 新 增加 的 网 络 不 可 能 连接 到 互联 网 上 工 
作 。 我 们 希望 有 一 种 方法 ， 使 本 单位 能 随时 灵活 地 增加 本 单位 的 网 络 ， 而 不 必 事 先 到 互联 
网 管理 机 构 去 申请 新 的 网 络 号 。 原 来 的 两 级 全 地 址 结构 无 法 做 到 这 一 点 。 

2. 从 两 级 卫 地 址 到 三 级 卫 地 址 

为 了 解决 上 述 问题 ,在 他 地 址 中 又 增加 了 一 个 “ 子 网 号 字段 ”， 使 原来 两 级 的 卫 地 址 
变 成 为 三 级 的 瑟 地 址 ， 这 样 就 能 够 较 好 地 解决 上 述 问题 ， 并 且 使 用 起 来 也 很 灵活 。 划 分 子 
网 的 基本 思路 如 下 。 

(1) 一 个 拥有 许多 物理 网 络 的 单位 ， 可 将 其 物理 网 络 划 分 为 若干 个 子 网 (Subnet)。 划 分 
子 网 纯 属 一 个 单位 内 部 的 事情 ， 本 单位 以 外 的 网 络 看 不 见 这 个 网 络 由 多 少子 网 组 成 ， 对 外 
仍 表现 为 一 个 没有 划分 子 网 的 网 络 。 

(2) 划分 子 网 的 方法 是 从 人 P 地 址 的 主机 号 借用 若干 位 作为 子 网 号 subnet-id， 而 主机 号 
host-id 也 就 相应 地 减少 了 若干 位 。 于 是 ， 两 级 的 瑟 地 址 在 本 单位 内 部 就 变 为 三 级 他 地址: 
网 络 号 net-id、 子 网 号 subnet-id 和 主机 号 hostid， 如 图 1-27 所 示 。 

(3) 凡是 从 其 他 网 络 发 送 给 本 单位 某 个 主机 的 耳 数据 报 , 仍然 是 根据 卫 数据 报 的 目的 
网 络 号 net-id 找到 连接 在 本 单位 网 络 上 的 路 由 器 。 但 此 路 由 器 在 收 到 IP 数据 报 后 ， 再 按 目 
的 网 络 号 net-id 和 子 网 号 subnet-id 找到 目的 子 网 ， 并 将 下 数据 报 交付 给 目的 主机 。 

下 面 用 一 个 例子 来 说 明 划 分 子 网 的 概念 。 一 个 单位 拥有 一 个 B 类 了 P 地址 ， 网 络 地 址 是 

141.14.0.0(net-id 是 141.14)。 凡 目的 地 址 为 141.14.X .x 的 数据 报 都 被 送 到 这 个 网 络 上 的 路 
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册 及 ]。 


| 一 芝 联 网 部 分 一 荐 |d 一 本 地 部 分 一 一 基 | 


| 一 芝 联 网 部 分 一 荐 | 人 一 本 地 部 分 一 一 4 


图 1-27 从 两 级 IP 地 址 到 三 级 IP 地 址 (一 ) 


现 将 图 1-28 的 网 络 划分 为 三 个 子 网 ， 如 图 1-29 所 示 。 这 里 假设 子 网 号 subnet-id 占 8 
位 , 因此 在 增加 子 网 号 后 , 主机 号 host-id 就 只 有 8 位 。 所 划分 的 三 个 子 网 分 别 是 : 141.14.2.0、 
141.14.7.0 和 141.14.99.0。 在 划分 子 网 后 ， 整 个 网 络 对 外 仍 表现 为 一 个 网 络 ， 其 网 络 地 址 仍 
然 是 141.14.0.0。 但 路 由 器 R1 收 到 数据 报 后 ， 再 根据 数据 报 的 目的 地 址 将 其 转发 到 相应 的 
子 网 。 


141.14.0.1 


141.14.0.2 


[CE] 图 ] se [图 ] 


141.14.255.254 


网 络 141.14.0.0 


图 1-28 从 两 级 IP 地 址 到 三 级 IP 地 址 (二 ) 


141.14.2.2 141.14.2.254 


[ml 网 141.14.7. 


子 网 141.14.2.0 
子 网 
141.14.7.0 


子 网 141.14.99.0 


网 络 
141.14.0.0 


141.14.7.254 


141.14.99.254 
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3. 子 网 掩 码 
虽然 上 面 已 经 把 一 个 网 络 划分 为 若干 个 子 网 ， 但 路 由 器 R1 必须 知道 数据 报 中 目的 人 ? 
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地 址 的 网 络 号 net-id、 子 网 号 subnet-id 和 主机 号 host-id 各 是 多 少 位 ， 这 就 需要 通过 子 网 拖 
码 (Subnet mask) 来 实现 。 

子 网 扒 码 和 下 地 址 一 样 , 也 是 32 位 长 ， 由 一 串 1 和 跟随 的 一 串 0 组 成 。 子 网 掩 码 中 的 
1 对 应 于 卫 地 址 中 的 网 络 号 net-id 和 子 网 号 subnet-id， 而 子 网 掩 码 中 的 0 对 应 于 IP 地 址 中 
的 主机 号 host-id。 要 得 到 网 络 或 子 网 地 址 , 只 需 将 瑟 地 址 和 子 网 掩 码 进 行 按 位 “与 ”(AND) 
运算 即 可 。 图 1-23 说 明了 子 网 掩 码 的 工作 方式 。 

图 1-30(a) 表 示 在 未 划分 子 网 情况 下 ， 网 络 地 址 是 人 P 地 址 与 它 默认 的 子 网 掩 码 
(255.255.0.0) 按 位 “与 ”运算 的 结果 ， 即 将 主机 号 host-id 置 为 0 的 卫 地址 。 图 1-30(b) 表 示 
在 划分 子 网 情况 下 ， 当 主机 号 借用 8 位 作为 子 网 号 subnet-id， 子 网 掩 码 中 “1” 的 个 数 相应 
地 增加 8， 即 (255.255.255.0)。 这 时 将 子 网 掩 码 和 了 他 地 址 按 位 “与 ”运算 就 得 到 了 子 网 地 址 。 
这 里 要 注意 是 : 网络 地 址 (在 划分 子 网 时 常 称 为 子 网 地 址 ) 并 不 仅仅 是 一 个 子 网 号 subnet-id， 
而 是 将 主机 号 host-id 置 为 0 的 瑟 地 址 。 可 以 看 出 ,， 子 网 掩 码 不 能 单独 存在 , 它 必 须 结 合 卫 
地 址 一 起 使 用 。 


卫 地 址 10001101 00001110 00000010 00010101 


255.255.0.0 
子 网 扒 友 
上 | 400 
网 络 地 址 
(a) 不 划分 子 网 
141.14.2.21 


他 地 址 10001101 00001110 00000010 00010101 


255 255 255 0 
子 网 掩 码 


| 


网 络 地 址 
(b) 划分 子 网 
图 1-30 进行 按 位 “与 ”(AND) 运 算 可 得 到 网 络 地 址 


与 卫 地 址 相同 ， 子 网 掩 码 通常 也 使 用 点 分 十 进 制 表示 法 表示 ， 例 如 ，255.255.255.0、 
255.255.255.240 等 。 有 时 为 了 表示 方便 , 通常 在 他 地 址 后 加 一 个 “/ 网 络 号 和 子 网 号 位 数 ”。 
例如 ，210.45.12.58/28 就 表示 该 卫 地 址 的 网 络 号 net-id 和 子 网 号 subnet-id 共 占 用 28 位 ， 主 
机 号 占用 32-28=4 位 ， 如 果 用 点 分 十 进 制 表 示 法 表示 ， 则 子 网 掩 码 是 255.255.255.240 
(11111111.11111111.11111111.11110000)。 

使 用 子 网 掩 码 的 好 处 是 :不管 网 络 是 否 划 分 子 网 ， 也 不 管 人 P 地 址 中 的 网 络 号 net-id 和 
子 网 号 subnet-id 是 多 少 位 ， 只 要 将 子 网 掩 码 和 人 P 地 址 进行 按 位 “与 ”运算 ， 就 可 立即 得 出 
网 络 地 址 来 。 这 样 在 路 由 器 处 理 到 来 的 下 分 组 时 就 可 采用 同样 的 算法 。 

如 果 一 个 网 络 不 划分 子 网 ， 那 么 该 网 络 的 子 网 掩 码 就 使 用 默认 子 网 手 码 。 默 认 子 网 掩 
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码 中 值 为 1 的 位 与 他 地 址 的 网 络 号 net-id 所 占 位 正好 相对 应 。 因 此 默认 子 网 掩 码 和 不 划分 
子 网 的 下 地 址 按 位 “与 ”(AND) 运 算 ， 就 得 出 该 瑟 地 址 的 网 络 地 址 来 ， 这 样 做 就 可 以 不 用 
查找 该 地 址 的 分 类 位 就 能 知道 这 是 哪 一 类 的 全 地址 。 显 然 ，A 类、B 类 和 C 类 网 络 默认 子 
网 拖 码 分 别 是 255.0.0.0(/8)、255.255.0.0(/16)、255.255.255.0(/24)， 如 图 1-31 所 示 。 


A 类 于 地 址 
默认 子 网 掩 码 00000000 ”00000000 ”00000000 
255.0.0.0 


B 类 加 地 二 
WT 


255.255.0.0 


Cc 类 全 地 直 
A | oo0000000 | 


255.255.255.0 


图 1-31 A 类 、B 类 和 C 类 |IP 地 址 的 默认 子 网 掩 码 
4.， 划 分子 网 示例 
1)”B 类 地 址 的 子 网 规划 示例 
B 类 地 址 由 两 个 字 节 的 网 络 号 net-id 和 两 个 字 节 的 主机 号 host-id 组 成 。 一 个 得 到 B 类 
地 址 的 组 织 可 以 有 一 个 单独 的 物理 网 络 , 在 此 网 络 上 连接 的 计算 机 可 达 65 534(2' 2) 个 。 但 
是 ， 若 该 组 织 愿 意 有 更 多 的 物理 网 络 ， 则 这 个 大 的 范围 可 划分 成 许多 更 小 的 范围 。 表 1-8 
说 明了 一 个 B 类 地 址 可 以 有 多 少 种 子 网 划分 的 方法 。 在 采用 固定 长 度 子 网 时 ， 划 分 的 所 有 
子 网 的 子 网 掩 码 都 是 相同 的 。 
表 1-8 B 类 地 址 的 子 网 划分 选择 (使 用 固定 长 度 子 网 ) 


子 网 位 数 子 网 掩 码 主 机 数 
2 255.255.192.0 16 382 
3 255.255.224.0 8190 
4 255.255.240.0 4094 
5 255.255.248.0 2046 
6 255.255.252.0 1022 
并 255.255.254.0 510 
8 255.255.255.0 254 
9 255.255.255.128 126 
10 255.255.255.192 62 
11 255.255.255.224 30 
12 255.255.255.240 14 


例如 ， 一 个 具有 B 类 地 址 的 组 织 的 网 络 号 为 X.Y.0.0(128 夺 X191)， 需 要 至 少 12 个 子 
网 ， 试 找 出 子 网 掩 码 和 每 个 子 网 的 配置 。 因 为 需要 至 少 12 个 子 网 ， 因 此 至 少 需 要 向 主机 号 
host-id 借 4 位 (23-2 乏 12 乏 2 全 2) 来 构造 子 网 ， 网 络 号 net-id 和 子 网 号 subnet-id 共 12 位 
(8+4=12)， 所 以 子 网 掩 码 为 11111111.11111111.11110000.00000000， 即 255.255.240.0。 每 个 
子 网 有 4096(22=-4096) 个 地 址 ， 其 中 第 一 个 地 址 用 来 定义 子 网 ( 子 网 地 址 )， 而 最 后 一 个 地 址 
用 于 子 网 内 广播 (广播 地 址 )， 这 就 表明 连接 到 每 一 个 子 网 上 的 计算 机 数 最 多 是 4094。 表 1-9 
是 每 一 个 子 网 的 地 址 范围 。 

表 1-9 B 类 地 址 的 子 网 划分 示例 (使 用 固定 长 度 子 网 ) 


子 网 说 明 
第 0 个 子 网 保留, 不 本 用 
第 1 个 子 网 可 用 
第 2 个 了 网 可 用 
EE 
第 14 个 子 网 可 用 
第 15 个 了 网 保留, 不可 用 


狂 注意 :， 根据 RFC 950 的 规定 ， 进 行 子 网 划分 时 ， 对 于 子 网 号 subnet-id 为 全 0 和 全 1 
的 子 网 不 允许 使 用 ， 因 此 表 1-9 中 ， 第 0 个 子 网 和 第 15 个 子 网 是 不 可 用 的 。 
但 随 着 无 分 类 域 间 路 由 选择 CIDR 的 广泛 使 用 ， 现 在 全 0 和 全 ] 的 子 网 也 可 以 
使 用 , 但 一 定 要 谨慎 使 用 , 要 弄 清 所 使 用 的 路 由 器 是 否 支持 全 0 和 全 1 的 子 网 。 


2) C 类 地 址 的 子 网 规划 示例 

C 类 地 址 由 三 个 字 节 的 网 络 号 net-id 和 一 个 字 节 的 主机 号 host-id 组 成 。 一 个 得 到 C 类 
地 址 的 组 织 可 以 有 一 个 单独 的 物理 网 络 , 在 此 网 络 上 连接 的 计算 机 可 达 254(2 -2) 个 。 但 是 ， 
若 该 组 织 愿意 有 更 多 的 物理 网 络 ， 则 这 个 大 的 范围 可 划分 成 许多 更 小 的 范围 。 表 1-10 说 明 
了 一 个 C 类 地 址 可 以 有 多 少 种 子 网 划分 的 方法 (在 采用 固定 长 度 子 网 时 ， 划 分 的 所 有 子 网 的 
子 网 扒 码 都 是 相同 的 )。 


表 1-10 C 类 地 址 的 子 网 划分 选择 (使 用 固定 长 度 子 网 ) 


子 网 掩 码 
255.255.255.192 


255.255.255.224 
255.255.255.240 
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子 网 掩 码 
255.255.255.248 
255.255.255.252 


例如 ， 一 个 具有 C 类 地 址 的 组 织 的 网 络 号 为 X.Y.Z.0(192 志 X223)， 需 要 至 少 5 个 子 

网 ， 试 找 出 子 网 掩 码 和 每 个 子 网 的 配置 。 因 为 需要 至 少 5 个 子 网 ， 划 分 时 至 少 要 7 个 子 网 ， 

个 是 可 用 的 ， 两 个 保留 为 特殊 地 址 不 可 用 ， 因 此 至 少 需 要 向 主机 号 host-id 借 3 位 (22-2 入 5 
三 23-2) 来 构造 子 网 ， 网 络 号 net-id 和 子 网 号 subnet-id 共 27(24+3) 位 ， 所 以 子 网 掩 码 为 
11111111.11111111.11111111.11100000， 即 255.255.255.224。 每 个 子 网 有 32 个 (25=32) 地 址 ， 


中 第 一 个 地 址 用 来 定义 子 网 ( 子 网 地 址 )， 而 最 后 一 个 地 址 用 于 子 网 内 广播 (广播 地 址 )， 这 
就 表明 连接 到 每 一 个 子 网 上 的 计算 机 数 最 多 是 30。 表 1-11 是 每 一 个 子 网 的 地 址 范围 。 
A 类 地 址 的 子 网 规划 方法 与 B 类 、C 类 相似 ， 因 篇 幅 所 限 ， 这 里 不 作 详 细 介 绍 。 


表 1-11 C 类 地 址 的 子 网 划分 实例 (使 用 固定 长 度 子 网 ) 


子 网 广播 地 址 说 明 
第 0 个 子 网 | XY.Z.0 YL 保留 , 不 可 用 
第 1 个 子 网 XYZ6G 可 用 
第 2 个 子 网 XYZ95 可 用 


可 用 


第 6 个 子 网 XYZ223 可 用 
第 7 个 子 网 XY2Z255 保留 , 不 可 用 
5. 可 变 长 子 网 掩 码 (VLSM) 
互联 网 允许 一 个 地 点 使 用 变 长 子 网 划分 。 下 面 举例 说 明 什 么 时 候 有 这 种 需要 。 例 如 ， 
-个 具有 C 类 地 址 的 地 点 需要 划分 为 5 个 子 网 ， 其 连接 的 主机 数 分 别 为 60、60、60、30 和 
30。 这 个 地 点 不 能 使 用 给 子 网 分 配 两 个 位 的 掩 码 , 因为 这 样 将 只 有 4 个 可 连接 62(256/4-2=62) 
台 主 机 的 子 网 。 在 这 个 地 点 使 用 给 子 网 分 配 三 个 位 的 掩 码 也 不 行 ， 因 为 这 样 将 有 8 个 可 连 
接 30(256/8-2=30) 台 主机 的 子 网 (应 注意 ， 这 里 放松 了 对 特殊 地 址 的 要 求 ， 即 子 网 号 为 全 0 
和 全 1 可 用 )。 
解决 这 个 问题 的 一 种 方法 是 使 用 变 长 子 网 划分 。 在 这 种 配置 中 ， 路 由 器 使 用 两 个 不 同 
的 掩 码 。 它 先 使 用 具有 26 个 1 的 挫 码 (11111111.11111111.11111111.11000000 或 
255.255.255.192)， 将 网 络 划分 为 4 个 子 网 。 然 后 再 对 其 中 的 一 个 子 网 使 用 具有 27 个 1 的 拖 
码 (11111111.11111111.11111111.11100000 或 255.255.255.224), 将 其 划分 为 两 个 更 小 的 子 网 
( 见 图 1-32)。 


1.6.1.3” 超 网 和 无 分 类 编 址 


虽然 A 类 和 B 类 地 址 几乎 用 完了 , 但 C 类 地 址 目前 还 能 申请 到 。 然 而 C 类 地 址 空间 只 
能 容纳 最 多 254 台 主 机 ， 这 可 能 无 法 满足 一 个 组 织 的 需要 ， 甚 至 一 个 中 等 规模 的 组 织 也 会 
需要 更 多 的 地 址 。 


图 1-32 可 变 长 子 网 划分 


-种 解决 问题 的 方法 是 构成 超 网 SupermebD。 为 此 ， 一 个 组 织 可 申请 一 块 而 不 是 只 申请 
-个 C 类 地 址 。 例 如 ， 一 个 需要 1000 个 地 址 的 组 织 可 申请 4 个 C 类 地 址 。 这 个 组 织 就 可 以 
在 一 个 超 网 中 、 在 4 个 网 络 中 或 在 超过 4 个 子 网 中 使 用 这 些 地 址 。 在 图 1-33 中 ，4 个 C 类 


地 址 合并 为 一 个 超 网 。 


. XY34.1 
= 一 
! XY35253 XY.35.1 X.Y.34.255 X.Y.34.2 
第 四 个 


1 
1 
1 类 地 址 一 六 


1-33” 超 网 


若 要 给 超 网 掩 码 指派 一 块 C 类 网 络 地 址 ， 只 要 地 址 数 是 2 的 整数 次 方 (2, 4,8,，16,…) 
即 可 。C 类 地 址 的 默认 掩 码 是 255.255.255.0， 即 24 个 1 后 面 跟 上 8 个 0。 如 果 将 其 中 的 某 
些 1 改变 为 0, 我 们 就 可 得 到 一 组 C 类 地 址 的 超 网 掩 码 。 超 网 掩 码 与 子 网 掩 码 中 的 一 些 做 法 


相反 。 在 子 网 掩 码 中 ， 我 们 将 默认 掩 码 中 的 host-id 部 分 的 某 些 0 改变 为 1。 在 超 网 掩 码 中 


日 


我 们 将 net-id 部 分 中 的 某 些 1 改变 为 0。 要 注意 到 ， 在 超 网 掩 码 中 全 1 的 位 置 定义 了 最 低地 
址 。 例 如 图 1-34 所 示 的 超 网 掩 码 ， 开 始 地 址 可 以 是 X.Y.32.0， 但 不 能 是 X.Y.33.0。 将 最 低 
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地 址 与 超 网 掩 码 组 合 起 来 就 能 惟一 地 定义 属于 一 个 超 网 的 地 址 范围 ， 另 一 个 定义 地 址 范围 
的 方法 是 使 用 最 低地 址 和 在 此 范围 内 的 地 址 数 来 定义 。 


子 网 掩 码 把 1 个 超 网 划分 为 8 个 子 网 


个 作 名 避 
默认 子 网 掩 码 


起 由 | 上 3 中 
超 网 掩 码 


把 8 个 子 网 合并 为 1 个 超 网 
图 1-34 超 网 掩 码 


例如 ， 用 超 网 掩 码 255.255.252.0 可 以 将 4 个 C 类 地 址 合并 为 一 个 超 网 。 如 果 我 们 选择 
的 第 一 个 地 址 是 X.Y.32.0， 则 其 他 三 个 地 址 就 是 义 .Y.33.0、X.Y.34.0 和 X.Y.35.0。 当 路 由 器 
收 到 一 个 分 组 时 ， 就 将 超 网 掩 码 与 目的 地 址 作 按 位 “与 ”(AND) 运 算 ， 并 将 结果 与 最 低地 址 
相 比 较 。 若 结果 与 最 低地 址 一 致 ， 则 该 分 组 就 属于 这 个 超 网 。 

假定 一 个 分 组 到 达 目 的 地 址 X.Y.33.4。 在 同 掩 码 255.255.252.0 作 按 位 “与 ”(AND) 运 
算 后 ， 结 果 为 X.Y.32.0， 它 与 最 低地 址 一 致 ， 因 此 该 分 组 属于 这 个 超 网 。 

现在 假定 目的 地 址 为 X.Y.39.12 的 分 组 到 达 。 在 同 抢 码 255.255.252.0 作 按 位 “与 "(AND) 
运算 后 ， 结 果 为 X.Y.36.0， 它 与 最 低地 址 不 一 致 ， 因 此 该 分 组 不 属于 这 个 超 网 。 

在 VLSM 的 基础 上 又 进一步 研究 出 无 分 类 编 址 方法 ， 它 的 正式 名 称 是 无 分 类 域 间 路 由 
选择 (Classless Inter-Domain Routing，CIDR)。CIDR 最 主要 的 特点 有 两 个 。 

一 是 CIDR 消除 了 传统 A 类 、B 类 和 C 类 地 址 以 及 划分 子 网 的 概念 ， 从 而 更 加 有 效 地 
分 配 IPv4 的 地 址 空间 。CIDR 使 用 各 种 长 度 的 “网 络 前 组”(Network-Prefix) 来 代替 分 类 地 
址 中 的 网 络 号 和 子 网 号 , 而 不 像 分 类 地 址 中 只 使 用 1 字 节 .2 字 节 和 3 字 节 长 的 网 络 号 .CIDR 
不 再 使 用 “ 子 网 ”概念 而 使 用 网 络 前 级 ， 使 P 地 址 从 三 级 编 址 (使 用 子 网 掩 码 ) 又 回 到 两 级 
编 址 ， 但 这 是 一 个 无 分 类 的 两 级 编 址 。CIDR 使 用 “和 斜 线 记 法 ”， 它 又 称 为 CIDR 记 法 ， 即 
在 卫 地 址 后 面 加 上 一 个 斜 线 “/”， 然 后 写 上 网 络 前 缀 所 占 的 位 数 ( 这 个 数值 对 应 于 三 级 编 
址 中 子 网 掩 码 中 位 1 的 个 数 )。 例 如 ，128.14.146.158/20， 表 示 在 这 32 位 中 , 前 20 位 表示 网 
络 前 级 ， 而 后 面 12 位 为 主机 号 。 

二 是 CIDR 将 网 络 前 级 都 相同 的 连续 的 瑟 地 址 组 成 “CIDR 地 址 块 ”。 一 个 CIDR 地 址 
块 是 由 地 址 块 的 起 始 地 址 (地 址 块 中 数值 最 小 的 一 个 ) 和 地 址 块 中 的 地 址 数 来 定义 的 。CIDR 
地 址 块 也 可 用 斜 线 记 法 来 表示 , 例如 ，128.14.32.0/20 表示 的 地 址 块 共有 2 个 地 址 ,而 这 个 
地 址 的 起 始 地 址 是 128.14.32.0。 


网 络 管理 员 考 试 同步 辅导 (下 午 科目 )( 第 2 版 ) 


1.6.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 , 回答 问题 1 至 问题 6, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2008 

年 11 月 下 午 试题 二 ) 
【说 明 】 

某 公司 有 人 力 资源 部 和 销售 部 两 个 部 门 , 各 有 26 台 主 机 序 需 接 入 Intermet。 其 中 销售 部 
同时 在 线 用 户 数 通 常 小 于 15。ISP 为 公司 分 配 的 网 段 为 200.101.110.128/26， 公 司 人 力 资源 
部 采用 固定 IP 地 址 , 销售 部 采用 动态 IP 地 址 分 配 策略 , 将 人 力 资源 部 和 销售 部 划 归 不 同 的 
网 段 ， 连 接 方 式 如 图 1-35 所 示 。 


e0:200.101.110.158 几 -a 


e2200.101.110.169， 


图 1-35 ”人 力 资源 部 和 销售 部 连接 方式 


【问题 1】(2 分 ) 

如 果 每 台 服 务 器 都 分 配 不 同 的 他 地址， 服务 器 区 最 多 可 以 配置 _(Q) 台 服 务 器 。 
【问题 2】(2 分 ) 

人 力 资源 部 是 部 门 A 还 是 部 门 B? 

【问题 3】( 每 空 1 分 ， 共 3 分 ) 

为 人 力 资源 部 的 某 台 PC 配置 nternet 协议 属性 参数 。 


卫 地 址 : 本 岂 国 
子 网 推 码 : _G) 
默认 网 关 : A 


【问题 4】( 每 空 2 分 ， 共 4 分 ) 

为 路 由 器 1 的 s0 口 配置 Intemet 协议 属性 参数 。 
卫 地址 : .ij 

【问题 $】(2 分 ) 
销售 部 能 动态 分 配 的 他 地 址 区 间 为 _(7) 。 
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【问题 6】(2 分 ) 

车 交换 机 和 PC 之 间 传 输 介 质 采 用 5 类 UTP，PC 端 采 用 线 序 满足 EIA/TIA 568B 标准 ， 
则 交换 机 端 线 序 应 满足 _(8) _。 

备 选 答案 : 

A. EIA/TIA 568B B. EIA/TIA 568A 

分 析 : 

【问题 1】 

整个 服务 器 区 构成 一 个 子 网 ， 路 由 器 e2 口 为 服务 器 区 的 网 关 ， 其 了 P 地 址 为 
200.101.110.169/29， 可 知 子 网 掩 码 对 应 的 前 29 位 用 于 标识 子 网 ， 剩 下 的 3 位 可 用 于 标识 服 
务 器 . IP 地 址 有 23=8 个 ， 全 0 和 全 1 分 别 表 示 子 网 号 和 用 于 广播 ， 路 由 器 e2 口 需 要 使 用 1 
个 人 地 址 ， 故 可 供 服务 器 分 配 的 地 址 只 有 5 个。 

【问题 2】 

整个 公司 分 配 的 耳 地 址 为 200.101.110.128/26, 将 这 个 地 址 的 主机 地 址 部 分 的 最 高 位 依 
取 值 0 或 1 划分 成 两 个 子 网 : 200.101.110.128/27 和 200.101.110.160/27， 则 每 个 子 网 可 容纳 
的 主机 数 为 2-2=30>26, 可 以 满足 要 求 . 每 个 子 网 可 分 配 的 卫 地 址 分 别 为 200.101.110.129 一 
200.101.110.158，200.101.110.161 一 200.101.110.190。 

由 图 1-35 可 知 ，200.101.110.161 一 200.101.110.190 的 卫 地 址 范围 内 有 部 分 被 分 配给 了 
服务 器 区 和 路 由 器 其 他 端口 ， 因 此 只 有 由 200.101.110.158 作为 网 关 的 子 网 才能 满足 人 力 资 
源 部 这 一 需求 ， 因 此 人 力 资源 部 是 部 门 A。 

【问题 3】 

由 问题 2 的 分 析 可 知 ,人 力 资源 部 的 子 网 为 200.101.110.158/27, 网 关 为 200.101.110.158， 
可 分 配 的 卫 地 址 范围 应 为 200.101.110.129 一 200.101.110.157， 了 JP 地 址 的 前 27 位 为 网 络 号 ， 
因此 子 网 掩 码 为 255.255.255.224。 

【问题 4】 

路 由 器 1 的 s0 口 对 端的 ISP 路 由 器 端口 IP 地 址 为 200.101.110.161/30，s0 与 其 应 构成 
一 个 子 网 ,可 用 的 卫 地 址 范围 为 200.101.110.161 一 200.101.110.162, 因此 s0 口 的 全 地 址 应 
为 200.101.110.162， 子 网 掩 码 应 为 255.255.255.252。 

【问题 5】 

除去 人 力 资源 部 的 卫 地 址 区 间 200.101.110.129 一 200.101.110.158，200.101.110.161 一 
200.101.110.190 用 于 路 由 器 、 服 务 器 、 销 售 部 。 其 中 ， 服 务 器 区 所 占 的 IP 地 址 范围 为 
200.101.110.169 一 200.101.110.175， 路 由 器 还 占用 了 200.101.110.161 一 200.101.110.163、 
200.101.110.190， 因 此 能 供销 售 部 动态 分 配 的 卫 地 址 区 间 为 200.101.110.164 一 168 和 
200.101.110.176 一 189。 

【问题 6】 

交换 机 和 PC 之 间 需 采用 直 联 方式 ， 交 换 机 端 线 序 应 满足 EIA/TIA 568B 标准 ， 故 选 A。 
答案 : 

【问题 1】 

(1) 5 
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【问题 2】 

部 门 A 

【问题 3】 

(2) 200.101.110.129 一 200.101.110.157 中 任意 一 个 均 可 

(3) 255.255.255.224 

(4) 200.101.110.158 

【问题 4】 

(5) 200.101.110.162 (6) 255.255.255.252 

【问题 5】 

(7) 200.101.110.176~189 和 200.101.110.164~168 

【问题 6】 

(8) A 

例 2 阅读 以 下 说 明 , 回答 问题 1 至 问题 4, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2007 
年 11 月 下 午 试题 一 ) 

【说 明 】 

某 公司 网 络 结构 如 图 1-36 所 示 。 其 中 网 管 中 心 位 于 A 楼 , B 楼 与 A 楼 距离 约 300m, B 
楼 的 某 一 层 路 由 器 采用 NAT 技术 进行 网 络 地 址 变换 ， 其 他 层 仅 标 出 了 楼 层 交 换 机 。 


em” 


nemet 十 之 一 (0 和 
RR 
= 1 


图 1-36 某 公司 网 络 拓扑 结构 


【问题 1】(4 分 ) 
从 表 1-12 中 为 图 1-36 中 (1) 一 (4) 处 选择 合适 设备 名 称 (每 个 设备 限 选 一 次 )。 


表 1-12 网 络 设备 说 明 表 


设备 类 型 设备 名 称 


Routerl 


路 由 器 


Switch1 
二 层 交 换 机 
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【问题 2】(3 分 ) 

为 图 1-36 中 (5) 一 (7) 处 选择 介质 ， 并 填写 在 答题 纸 的 相应 位 置 。 

备 选 介质 (每 种 介质 限 选 一 次 ): 百 兆 双 绞 线 ” 千 兆 双 绞 线 千 兆 光纤 

【问题 3】(4 分 ) 

表 1-13 是 路 由 器 A 上 的 地 址 变换 表 , 将 图 1-37 中 (8)~(11) 处 空缺 的 信息 填写 在 答题 纸 
的 相应 位 置 。 


表 1-13 路 由 器 A 的 NAT 变换 表 


内 部 IP/ 端 口号 变换 后 的 端口 号 
192.168.0.1: 1358 34 576 
192.168.0.3: 1252 65 534 
源 地 址 ，192.168.0.3; 1252 源 地 址 : (8): (9) 
| | | 
示 地 址 : 202.205.3.130: 80 目标 地 址 : (10): (11 
Ey | No 


图 1-37 路 由 器 A 


【问题 4】(4 分 ) 
参照 图 1-36 的 网 络 结构 ， 为 工作 站 A 配置 Intemet 协议 属性 参数 。 


IP 地 址 : 4 国 
子 网 推 码 : 13) 
默认 网 关 : _(14) 
首选 DNS 服务 器 : -Loi 
分 析 : 

【问题 1】 


考查 网 络 设备 的 选择 。(1) 处 要 为 整个 网 络 Intermet 接 入 时 进行 路 由 ， 故 应 填 入 路 由 器 ; 
在 剩 下 的 交换 机 选择 中 ， 网 络 中 交换 的 核心 在 3) 处， 应 选 三 层 交换 机 ; (2)、(4) 处 应 选 两 个 
二 层 交换 机 。 
【问题 2】 
考查 介质 的 选择 。 由 于 B 楼 与 A 楼 距离 约 300m， 故 (5) 处 应 选 光纤 ; 服务 器 群 与 交换 
机 的 连接 速率 要 求 较 网 络 管理 高 ， 故 (6) 处 应 选 百 兆 双 绞 线 ，(7) 处 应 选 千 兆 双 绞 线 。 
【问题 3】 
考查 路 由 器 上 NAT 变换 的 理解 情况 。 
NAT 就 是 在 局 域 网 内 部 网 络 中 使 用 内 部 地 址 , 而 当 内 部 节点 要 与 外 部 网 络 进行 通信 时 ， 
就 在 网 关 处 将 内 部 地 址 替换 为 公用 地 址 ， 从 而 在 外 部 公 网 上 正常 使 用 。 如 果子 网 中 有 多 个 
主机 要 同时 通信 ， 那 么 还 要 对 端口 号 进行 翻译 ， 所 以 这 种 技术 经 常 被 称 为 网 络 地 址 和 端口 
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翻译 。 由 于 变换 前 源 地 址 和 端口 号 分 别 为 192.168.0.3 和 1252， 查 NAT 表 找 到 对 应 的 端口 
号 为 192.168.0.3 和 65534， 从 图 1-37 中 可 以 看 到 映射 后 的 公 网 他 地 址 为 61.103.110.101， 
故 (8)、(9) 应 分 别 填 入 61.103.110.101 和 65534; 由 于 变换 后 目的 地 址 和 端口 都 不 发 生变 化 ， 
故 (10)、(11) 处 应 分 别 填 入 202.205.3.130 和 80。 

【问题 4】 

考查 Intemet 协议 属性 参数 的 配置 情况 。 由 于 网 关 地 址 为 192.168.0.254/24, 故 工作 站 A 
的 IP 地 址 ， 即 (12) 处 在 192.168.0.1 一 192.168.0.253 范围 内 任 选 一 个 即 可 。 子 网 掩 码 为 
255.255.255.0， 默 认 网 关 地 址 为 192.168.0.254， 参 照 网 络 结构 ， 可 选 的 DNS 服务 器 只 有 
61.103.110.151, 


答案 : 
【问题 1】 

(1) Routerl (2) Switch2 (3) Switch1 (4) Switch2 
【问题 2】 

(5) 千 兆 光纤 (6) 百 兆 双 绞 线 (7) 千 粮 双 绞 线 
【问题 3】 

(8) 61.103.110.101 (9) 65534 

(10) 202.205.3.130 (11) 80 
【问题 4】 

(12) 在 192.168.0.1 一 192.168.0.253 范围 内 均 正确 

(13).255:255.255.0 (14) 192.168.0.254 


(15) 61.103.110.151 


例 3 阅读 以 下 说 明 ， 回答 问题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2007 
年 5 月 下 午 试题 一 ) 

【说 明 】 

某 办 公 室 只 有 一 台 主 机 hostl 接 入 Internet， 其 TCP/IP 协议 属性 如 图 1-38 所 示 。 


Internet 协议 (ICP/IP) 属性 


Ei 
所 典 训 业绩 和 寺 下 二 者 


〇 自动 获得 IP 地 址 四 ) 
回 使 用 下 面 的 TP 地 址 (S) 
联 地 址 四) [er 00 12 -198 
子 网 掩 码 255 .255 .255 .255 
默认 网关) | 61 .168 .112 .254| 


全 使用 下 面 的 DS 服务 器 地 址 E) 
首选 DIS 服务 器 中 ) 210 .113 .112 . 3 中 
备用 DIS 服务 器 的) 


1-38 【Internet 协议 (TCP/IP) 属 性 】 对 话 框 
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在 没有 增加 公 网 P 地 址 的 情况 下 ,增加 几 台 主机 共享 网 络 连 接 接 入 Intermet， 其 拓扑 结 
构 如 图 1-39 所 示 ，hostl eth0 网 卡 的 Intemet 协议 属性 如 图 1-40 所 示 。 


Internet 协议 (TCP/IP) 属性 


曲 规 


et 


全 使 用 下 面 的 DNS 服务 器 地 址 到) 
首选 DIS 服务 器 @) 
备用 DIS 服务 器 由 ) 


host3 |host4 
eht- 


图 1-39 ”网络 拓扑 结构 图 图 1-40 【Internet 协议 (TCP/IP) 属 性 】 对 话 框 


【问题 1】(3 分 ) 
为 了 保证 其 他 主机 能 接 入 Intemet, 在 如 图 1-41 所 示 的 hostl ethl 网 卡 “Intemet 连接 共 


享 ”应 如 何 选择 ? 
十 本 地 连接 属性 
ME 二 | 
Windows 防火 墙 


员 昌 向 访问 此 计 


Tntarnet 连接 共 训 
口 范 许 其 地 网 络 用 户 通过 此 计算 机 的 Internet 连接 
采 生 接 0 


图 1-41 【本 地 连接 属性 】 对 话 框 


【问题 2】(4 分 ) 


请 为 图 1-39 中 的 ethl 网 卡 配 置 Intemet 协议 属性 参数 。 
卫 地 址 : A 
子 网 推 码 : 2 和 
默认 网 关 : WY: 
首选 DNS 服务 器 : 。 _(4)_ 
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【问题 3】(6 分 ) 


请 为 图 1-39 中 host2 配置 Intemet 协议 属性 参数 。 
IP 地 址 : (5) (范围 ) (2 分 ) 
子 网 扒 码 : (0 (1 分 ) 
默认 网 关 : -ne (1 分 ) 
首选 DNS 服务 器 : _(3) (2 分 ) 


【问题 4】(2 分 ) 
若 host2 的 人 P 地址 设 为 192.168.0.188， 其 发 送 到 Intemet 上 的 卫 数据 包 的 源 瑟 地 址 为 
6 


分 析 : 
【问题 1】 

这 是 一 道 有 关 局 域 网 组 建 的 题目 。 题 中 主机 hostl 作为 代理 服务 器 ， 办公室 内 其 他 主机 
通过 hostl 的 外 网 卡 接 入 Internet。 主机 hostl 的 外 网 卡 的 【本 地 连接 属性 】 对 话 框 中 应 选 
中 【允许 其 他 网 络 用 户 通过 此 计算 机 的 Intemet 连接 来 连接 】 复 选 框 。 可 允许 其 他 主机 通过 
主机 hostl 接 入 Internet。 

【问题 2】 

在 新 建 的 网 络 中 ,主机 hostl 的 外 网 卡 ethl 直接 与 Internet 相连 ,使 用 的 是 全 局 了 地址， 

因此 保持 原来 的 设置 即 可 。 
【问题 3】 

hostl 的 内 网 卡 eth0 的 IP 地 址 为 192.168.0.1，host2、host3、host4 与 eth0 都 在 组 建 的 
局 域 网 内 部 ，IP 地 址 应 在 同一 网 段 上 ， 范 围 为 192.168.0.2~192.168.0.254， 子 网 掩 码 为 
255.255.255.0,. 

由 于 所 有 主机 都 是 通过 hostl 接 入 Internet, 可 知 host2 的 默认 网 关 为 host 的 内 网 卡 eht0， 
JP 地 址 为 192.168.0.1。 局域网 内 部 没有 DNS 服务 器 ， 因 此 host2 的 首选 DNS 服务 器 应 与 
hostl 一 致 ， 为 210.113.112.31。 

【问题 4】 

若 host2 发 送 数 据 包 在 到 达 hostl 之 前 为 192.168.0.188, 到 达 Internet 后 转换 为 hostl 外 

网 卡 的 地 址 ， 故 为 61.168.112.198。 


答案 : 

【问题 1】 

选中 【允许 其 他 网 络 用 户 通过 此 计算 机 的 Intemet 连接 来 连接 】 复 选 框 。 
【问题 2】 

(1) 61.168.112.198 (2) 255.255.255.0 

(3) 61.168.112.254 (4) 210.113.112.31 

【问题 3】 

(5) 192.168.0.2 一 192.168.0.254 范围 内 均 可 

(6) 255.255.255.0 (7) 192.168.0.1 


(8) 210.113.112.31 
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【问题 4】 
(9) 61.168.112.198 


例 4 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 2， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2006 
年 11 月 下 午 试题 一 问题 1 一 问题 2) 

【说 明 】 

某 校 园 网 络 拓扑 结构 如 图 1-42 所 示 。 


(D) 


图 1-42 ” 某 校园 的 网 络 拓扑 结构 图 


【问题 1】(3 分 ) 

从 备 选 设备 中 为 图 1-42 中 的 (D) 一 (3) 处 选择 合适 的 设备 名 称 ， 填 入 答题 纸 对 应 的 解答 
栏 内 。 
备 选 设备 : 汇聚 交换 机 “核心 交换 机 ”路 由 器 
【问题 2】(2 分 ) 

将 管理 终端 的 串口 与 交换 机 的 _(4) 相连 ， 通 过 超级 终端 可 对 交换 机 进行 基本 配置 。 


A. 控制 台 端 口 B. 以 太 网 接口 
C. 串口 D. 广域网 接口 
分 析 : 

【问题 1】 


层次 化 网 络 设计 可 有 效 地 将 全 局 通信 问题 分 解 考虑 ， 就 如 同 软件 工程 中 的 结构 化 程序 
设计 一 样 ， 其 中 ， 分 层 设计 核心 层 的 功能 主要 是 实现 骨干 网 络 之 间 的 优化 传输 ， 负 责 整 个 
网 络 的 网 内 数据 交换 。 核 心 层 设计 任务 的 重点 通常 是 宛 余 能 力 、 可 靠 性 和 高 速 的 传输 。 核 
心 层 一 直 被 认为 是 流量 的 最 终 承 受 者 和 汇聚 者 ， 所 以 要 求 核心 交换 机 拥有 较 高 的 可 靠 性 和 
性 能 。 汇 聚 层 主要 负责 连接 接 入 层 结 点 和 核心 层 中 心 ， 汇 集 分 散 的 接 入 点 ， 扩 大 核心 层 设 
备 的 端口 密度 和 种 类 ， 汇 聚 各 区 域 的 数据 流量 ， 实 现 骨 干 网 络 之 间 的 优化 传输 。 汇 聚 交换 
机 还 负责 本 区 域内 的 数据 交换 ， 一 般 与 中 心 交换 机 类 型 相同 ， 仍 需要 较 高 的 性 能 和 比较 丰 
富 的 功能 ， 但 吞吐 量 较 低 。 接 入 层 网 络 作为 二 层 交 换 网 络 ， 提 供 工作 站 等 设备 的 网 络 接 入 。 
接 入 层 在 整个 网 络 中 接 入 交换 机 的 数量 最 多 ， 具 有 即 插 即 用 的 特性 。 对 此 类 交换 机 的 要 求 : 


好 ， 能 够 在 比较 恶劣 的 环境 下 稳定 地 工作 。 
因此 ，(]) 一 (3) 处 依次 应 填 入 路 由 器 、 核 心 交换 机 、 汇 聚 交换 机 。 
【问题 2】 
通常 对 一 台新 的 交换 机 进行 配置 和 管理 有 两 个 大 的 步骤 : 一 是 通过 仿真 终端 进行 卫 地 
址 设置 ， 二 是 通过 浏览 器 进行 管理 。 
用 一 条 了 RS-232 电缆 将 管理 终端 的 串口 与 交换 机 的 控制 台 端 口 (Console) 相 连 ， 然 后 使 用 
【附件 】〗 中 的 【超级 终端 】〗 命 令 即 可 。 因 此 ，(4) 处 应 选 A。 


答案 : 

【问题 1】 

(1) 路 由 器 (2) 核心 交换 机 (3) 汇聚 交换 机 
【问题 2】 

(4)A 


例 5 阅读 以 下 说 明 ， 回 答 问题 ， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2006 年 5 月 下 
午 试题 一) 

【说 明 】 

某 公司 总 部 和 三 个 子 公 司 分 别 位 于 四 处 ， 其 网 络 结构 如 图 1-43 所 示 ， 公 司 总 部 和 各 子 
公司 所 需 主机 数 如 表 1-14 所 示 。 


图 1-43 某 公 司 与 其 子 公司 网 络 互 连 示意 图 
表 1-14 ”公司 总 部 与 各 子 公司 的 主机 数 


部 门 主机 数量 / 台 
公司 总 前 50 
子 公司 A 站 
子 公 司 B 10 
子 公司 C 10 
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【问题 1】(6 分 ) 
该 公司 用 一 个 C 类 地 址 块 202.119.110.0/24 组 网 ， 将 表 1-15 中 的 (D) 一 (9) 处 空缺 的 主机 
地 址 或 子 网 掩 码 填写 在 答题 纸 的 相应 位 置 。 
表 1-15 IP 地 址 规划 


公司 总 前 202.119.110.129~(1) 255.255.255.192 
子 公司 A (2)~202.119.110.94 G) 
子 公 司 B 202.119.110.97 一 (4) 255.255.255.240 


子 公司 C (5) 一 (6) 255.255.255.240 


分 析 : 

对 于 空 (1) 和 空 (4) 是 给 出 一 台 主 机 的 卫 和 子 网 掩 码 ， 求 该 子 网 的 可 分 配置 的 主机 范围 ， 
这 里 直接 给 出 子 网 的 网 络 地 址 和 广播 地 址 。 

公司 总 部 : 网 络 地 址 是 202.119.110.128， 广 播 地 址 是 202.119.110.191。 

子 公司 B: 网 络 地 址 是 202.119.110.96， 广 播 地 址 是 202.119.110.111。 

对 于 空 (2) 和 空 (3)， 子 公司 A 有 20 台 主机 ， 需 要 确定 子 网 掩 码 和 主机 范围 。 我 们 知道 
子 网 划分 的 原理 是 从 主机 号 “ 借 ” 位 作为 子 网 号 的 ， 该 公司 用 一 个 C 类 地 址 ， 其 默认 的 网 
络 号 为 24 位 ， 主 机 号 为 8 位 ， 现 要 借 位 作 子 网 号 ， 借 多 少 位 呢 ? 由 于 子 公司 A 有 20 台 主 
机 ， 则 主机 号 至 少 需要 5 位， 这 是 因为 24-2<20<25-2。 也 就 是 说 ， 最 多 从 主机 号 中 借 3 位 
作为 子 网 号 ， 这 样 网 络 号 和 子 网 号 共 27 位 ， 因 此 子 网 掩 码 为 1111 1111.1111 1111. 1111 
1111.1110 000， 即 255.255.255.224， 这 就 是 空 (3) 要 填写 的 内 容 。 子 网 掩 码 确 定 后 ， 就 很 容 
易 计 算出 该 子 网 的 网 络 地 址 和 广播 地 址 了 ， 分 别 为 202.119.110.64、202.119.110.95， 从 而 得 
到 空 (2) 为 202.119.110.65。 

对 于 空 (5) 和 空 (6)， 需 要 确定 子 公司 C 的 子 网 主机 范围 。 也 许 读 者 会 认为 ， 只 要 在 
202.119.110.0/24 这 个 网 络 中 随便 找 一 段 没有 用 的 地 址 块 ， 使 它 的 子 网 掩 码 为 
255.255.255.240 即 可 。 其 实 不 然 。 本 题 划分 子 网 的 思路 是 这 样 的 : 将 这 个 C 类 用 26 位 子 网 
掩 码 ( 即 255.255.255.192) 划 分 成 4 个 子 网 ,每 个 子 网 的 地 址 是 64 个 ( 含 网 络 地 址 和 广播 地 址 )， 
但 由 于 全 0 和 全 1 子 网 不 能 使 用 ， 只 有 中 间 的 两 个 子 网 可 以 使 用 ， 因 此 其 中 一 个 分 配给 公 
司 总 部 ， 另 一 个 再 一 分 为 二 ， 一 个 用 于 子 公司 A， 另 一 个 用 于 子 公司 B 和 子 公 司 C， 划 分 
过 程 如 图 1-44 所 示 。 


答案 : 

(1) 202.119.110.190 
(2) 202.119.110.65 
(3) 255.255.255.224 
(4) 202.119.110.110 
(5) 202.119.110.113 
(6) 202.119.110.126 
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202.119.110.0/24 202.119.110.0/26 ”< 全 0 子 网 ， 不 能 用 
202.119.110.64/26 202.119.110.64/27 + 分 配给 子 公司 A 
此 202.119.110.96/27 202.119.110.96/28 分 配给 子 公司 B 
202.119.110.128/26 一 分 配给 公司 总 部 L 202.119.110.112/28 < 分 配给 子 公司 C 
202.119.110.192/26 二 全 1 子 网 ， 不 能 用 


子 网 掩 码 : 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.240 


图 1-44 ”IP 地 址 规划 过 程 


1.6.3 同步 练习 


阅读 以 下 说 明 ， 回 答 问题 1 一 问题 3， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

随 着 网 络 应 用 的 日 益 广泛 ， 接 入 网 络 和 边缘 网 络 的 需求 也 更 加 复杂 多 样 ， 企 业 为 了 开 
展 电 子 商务 ， 必 须 实现 与 Intemet 的 互联 ， 路 由 器 是 实现 这 一 互联 的 关键 设备 ， 路 由 器 可 以 
为 企业 提供 越 来 越 多 的 智能 化 服务 ， 包 括 安全 性 、 可 用 性 和 服务 质量 (QoS) 等 。 

下 面 是 某 公 司 , VLSM(Variable Length Subnet Mask, 可 变 长 子 网 掩 码 ) 子 网 的 设计 方法 。 
假设 该 公司 被 分 配 了 一 个 C 类 地 址 , 该 公司 的 网 络 拓扑 结构 如 图 1-45 所 示 。 其 中 部 门 A 拥 
有 主机 数 20、 部 门 B 拥有 主机 数 10、 部 门 C 拥有 主机 数 20、 部 门 D 拥有 主机 数 10。 分 公 
司 A 拥有 主机 数 10、 分 公司 C 拥有 主机 数 10。 假 设 分 配 的 网 络 为 192.168.1.0。 
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【问题 1】 请 为 该 网 络 进行 子 网 分 割 ， 至 少 有 3 个 不 同 变 长 的 子 网 掩 码 ， 请 列 出 您 所 求 
的 变 长 子 网 拖 码 ， 并 说 明理 由 。 注 意 ; 该 单位 的 路 由 器 不 支持 全 0 和 全 1 子 网 。 

【问题 2】 请 列 出 您 所 分 配 的 网 络 地 址 。 

【问题 3】 为 该 网 络 分 配 广域网 地 址 。 


1.6.4 同步 练习 参考 答案 


【问题 1】255.255.255.224、255.255.255.240、255.255.255.252。 划 分 过 程 如 图 1-46 所 
示 。( 注 : 划分 的 方法 很 多 ， 下 面 只 是 其 中 的 一 种 。) 


网 络 子 网 二 级 子 网 三 级 子 网 

192.168.1.0/24 192.168.1.32/27 | 芍 全 Bi 你 192.168.1.32/30 
192.168.1.64/27 192.168.1.48/28 192.168.1.36/30 
192.168.1.96/27 -wee 192.168.1.40/30 
192.168.1.128/27 192.168.1.80/28 192.168.1.44/30 
192.168.1.160/27 192.168.1.96/28 
192.168.1.192/27 192.168.1.112/28 

子 网 抢 码 : 255.255.255.0 。 255.255.255.224 255.255.255.240 255.255.255.252 


图 1-46 其 中 一 种 IP 地 址 划分 方法 


【问题 2】 将 192.168.1.48/28 分 配给 部 门 B、192.168.1.64/28 分 配给 部 门 D、192.168. 
1.80/28 分 配给 分 公司 A、192.168.1.96/28 分 配给 分 公司 C、192.168.1.112/28 保留 为 网 络 扩 
展 、192.168.1.128/27 分 配给 部 门 A、192.168.1.160/27 分 配给 部 门 C、192.168.1.192/27 保留 
为 网 络 扩 展 。 

【问题 3】 

把 192.168.1.33 和 192.168.1.34 分 配给 部 门 A 和 分 公司 A 之 间 的 串 行 线路 ; 
把 192.168.1.37 和 192.168.1.38 分 配给 部 门 A 和 部 门 C 之 间 的 串 行 线路 ; 

把 192.168.1.33 和 192.168.1.34 分 配给 部 门 A 和 分 公司 C 之 间 的 串 行 线路 ; 
将 192.168.1.44/30 子 网 中 的 192.168.1.45 和 192.168.1.46 保留 为 网 络 扩展 。 
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本 章 知识 点 在 2009 年 的 新 大 纲 中 变化 较 大 ， 增 加 了 交换 机 和 路 由 器 的 配置 以 及 网 络 接 
入 服务 知识 点 ， 弱 化 了 综合 布线 的 考核 要 求 。 

这 部 分 内 容 主要 要 求 考生 掌握 局 域 网 的 设计 步骤 、 局 域 网 的 设备 选 型 、 综 合 布线 、 交 
换 机 的 部 署 和 配置 、 子 网 的 划分 方法 以 及 综合 布线 系统 的 设计 。 要 求 考生 综合 上 述 知识 ， 
根据 用 户 需 求 ， 合 理 利 用 局 域 网 设备 和 技术 设计 出 符合 用 户 需求 的 网 络 。 

本 章 内 容 为 下 午 科目 的 重点 内 容 ， 尤 其 是 Intemet 协议 属性 配置 、 交 换 机 的 配置 和 路 由 
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器 的 配置 ， 在 以 往 的 试题 中 曾 多 次 考 到 。 


1.8 ”达标 训练 题 及 参考 答案 


1.8.1 达标 训练 题 


1. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 3， 将 答案 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 单位 有 一 个 网 络 ， 其 中 有 一 台 主 机 的 他 地 址 是 190.190.147.134。 请 回答 以 下 问题 。 

【问题 1】 这 个 地 址 是 一 个 什么 类 型 的 地 址 ? 不 划分 子 网 时 ， 其 网 络 地 址 是 什么 ? 广播 
地 址 是 什么 ? 

【问题 2】 它 的 默认 子 网 掩 码 是 什么 ? 

【问题 3】 若 子 网 掩 码 是 255.255.240.0， 则 这 台 主 机 所 在 的 子 网 地 址 是 什么 ?该 子 网 的 
广播 地 址 是 什么 ”这 个 PP 地 址 所 在 的 子 网 的 主机 IP 地 址 范围 是 什么 ? 


2. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 4， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公司 申请 了 一 个 C 类 地 址 196.102.56.0， 公 司 有 生产 部 门 、 市 场 部 门 、 财 务 部 门 、 人 
事 部 门 、 技 术 部 门 和 经 理 办 公 室 ， 每 个 部 门 都 需要 划分 为 单独 的 网 络 ， 即 需要 划分 至 少 5 
个 子 网 ， 每 个 子 网 至 少 支持 24 台 主 机 (使 用 固定 子 网 掩 码 )。 

【问题 1】 将 子 网 掩 码 设置 为 什么 ? 

【问题 2】 每 个 子 网 有 多 少 个 主机 地 址 ? 

【问题 3】196.102.56.197 所 在 子 网 的 网 络 地址 是 什么 ? 

【问题 4】196.102.56.197 所 在 子 网 的 广播 地 址 是 什么 ? 


3. 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 3， 将 解答 填 入 对 应 的 答案 栏 内 。 
【说 明 】 
某 一 小 型 公司 从 ISP 申请 了 一 个 Intemet 出 口 ，ISP 给 该 公司 提供 了 5 个 他 地 址 , 分 别 
是 222.34.109.66 一 222.34.109.70，ISP 给 该 公司 提供 的 路 由 器 地 址 是 222.34.109.65。 
【问题 1】 由 于 ISP 忘记 了 告诉 子 网 掩 码 ， 你 认为 最 有 可 能 的 子 网 掩 码 是 什么 ? 
【问题 2】 这 个 子 网 的 子 网 地 址 是 什么 ? 
【问题 3】 这 个 子 网 的 广播 地 址 是 什么 ? 


1.8.2 ”参考 答案 


ti 
【问题 1】B 类 地 址 、190.190.0.0、190.190.255.255 

【问题 2】255.255.0.0 

【问题 3】190.190.144.0、190.190.159.255、190.190.144.1 一 190.190.159.254 
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名 
【问题 1】255.255.255.224 
【问题 2】30 
【问题 3】196.102.56.192 
【问题 4】196.102.56.223 

3. 

【问题 1】255.255.255.248 
【问题 2】222.34.109.64 
【问题 3】222.34.109.71 


第 2 章 局域网 服务 器 的 安装 和 配置 


大 纲要 求 : 

了 P 地 址 、 子 网 掩 码 的 规划 配置 
Windows Web 服务 器 的 配置 和 维护 
Windows DNS 服务 器 的 配置 和 维护 
Windows 电子 邮件 服务 器 的 配置 和 维护 
Windows FTP 服务 器 的 配置 和 维护 
Windows 代理 服务 器 的 配置 和 维护 
Windows DHCP 服务 器 的 配置 和 维护 


2.1 操作 系统 的 安装 


2.1.1 考点 辅导 


2.1.1.1 Windows Server 2003 安装 程序 

1. Windows Server 2003 安装 方式 

Windows Server 2003 不 再 支持 从 软盘 引导 安装 操作 系统 ， 其 安装 光盘 不 再 提供 引导 软 
盘 。Windows Server 2003 操作 系统 提供 Winnt.exe 和 Winnt32.exe 两 个 安装 程序 。 其 中 
Winnt.exe 用 来 在 文本 模式 下 安装 操作 系统 ，Winnt32.exe 用 来 在 窗口 模式 下 安装 操作 系统 。 
在 运行 Windows Server 2003 操作 系统 的 安装 程序 前 ， 必 须 运 行 Smartdrv 加 载 高 速 缓存 ， 和 否 
则 ，Windows Server 2003 不 能 正常 安装 。Windows Server 2003 主要 有 以 下 两 种 安装 方式 。 

(1) 无 人 值守 安装 。Windows Server 2003 可 以 利用 无 人 值守 应 答 文件 Unattend.txt 将 安 
装 过 程 自动 化 ， 系 统 在 安装 过 程 中 需要 用 户 交 互 输 入 的 所 有 信息 都 自动 通过 Unattend.txt 文 
件 获 得 。 如 果 不 使 用 Unattend.txt 文件 ， 则 安装 过 程 将 要 求 用 户 输入 以 下 信息 : 许可 协议 ， 
产品 密 钥 ， 区 域 和 语言 选项 ， 可 选 系统 组 件 ， 计 算 机 名 称 和 本 地 管理 员 密码 ， 时 区 、 日 期 
和 时 间 设 置 ， 网 络 组 件 ， 工 作 组 或 域 选 择 等 。 

(2) 复制 安装 。 复 制 安装 通过 创建 Windows Server 2003 操作 系统 的 映像 ， 然 后 将 映像 
文件 恢复 到 多 台 目 的 计算 机 。 复 制 安装 不 但 可 以 部 署 Windows Server 2003 操作 系统 ， 还 可 
以 将 应 用 程序 和 系统 配置 信息 复制 到 其 他 目的 计算 机 ， 从 而 节省 部 署 操作 系统 和 应 用 程序 
的 时 间 ， 提 高 系统 部 署 效率 。 运 行 Windows Server 2003 操作 系统 的 计算 机 在 网 络 中 通过 安 
全 标识 符 (Security Identifiers，SID) 而 不 是 计算 机 名 管理 和 控制 ， 在 复制 安装 时 必须 通过 相 
应 的 工具 删除 源 计算 机 在 网 络 中 必须 惟一 的 信息 (如 SID)， 然 后 创建 源 计 算 机 的 映像 ， 确 保 
利用 映像 文件 部 署 的 目的 计算 机 能 够 在 网 络 中 正常 运行 。Windows Server 2003 提供 了 
Sysprep.exe 工具 用 来 删除 网 络 中 每 台 计 算 机 必须 惟一 的 特有 信息 。Windows Server 2003 操 
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作 系 统 不 提供 磁盘 复制 工具 部 署 操作 系统 ， 必 须 借 助 第 三 方 工具 (如 Symantec Ghost) 实 现 
Windows Server 2003 操作 系统 的 复制 安装 。 
2. Windows Server 2003 的 配置 


Windows Server 2003 的 配置 主要 包括 : 修改 计算 机 名 、 管 理 本 地 用 户 与 组 、 维 护 网 络 
服务 (包括 添加 、 删 除 和 管理 服务 )、 配 置 网 络 协议 、 终 端 服务 和 配置 文件 服务 器 等 。 

1) ”修改 计算 机 名 

计算 机 名 修改 可 以 通过 打开 控制 面板 中 的 【系统 】 管 理 器 操作 完成 ， 同 时 也 可 以 设置 
计算 机 的 隶属 关系 ， 可 以 设置 为 隶属 于 域 或 工作 组 。 

2) ”管理 本 地 用 户 与 组 

使 用 【本 地 用 户 和 组 】 命 令 ， 可 以 创建 并 管理 存储 在 本 地 计算 机 上 的 用 户 和 组 ， 主 要 
是 利用 管理 工具 中 的 【计算 机 管理 】 窗 口 进行 相关 操作 。 

3)” 添 加、 删除 与 管理 网 络 服 务 

默认 条 件 下 Windows Server 2003 并 不 安装 任何 的 网 络 服务 ， 系 统 安 装 成 功 后 ， 用 户 可 
以 通过 【管理 您 的 服务 】 和 【添加 删除 程序 】 两 种 方式 来 添加 、 删 除 或 管理 网 络 服 务 。 

4) ”配置 网 络 协 议 

正确 安装 网 卡 驱动 和 网 络 协议 ， 并 正确 配置 卫 地 址 信息 ， 是 服务 器 与 网 络 计算 机 进行 
正常 通信 的 基础 。 配 置 网 络 协议 ， 主 要 是 指 配置 TCP/IP 协议 , 包括 他 地 址 、 子 网 推 码 、 默 
认 网 关 、DNS 和 WINS 等 设置 。 

5) ”配置 文件 服务 器 

文件 服务 器 提供 并 管理 文件 的 访问 ， 可 以 通过 【管理 您 的 服务 器 】 中 的 【添加 或 删除 
角色 】 命 令 来 选择 【文件 服务 器 】 进 行 配置 。 

6) ”终端 服务 

终端 服务 提供 了 通过 作为 终端 仿真 器 工作 的 【 瘦 客 户 机 】 软 件 远 程 访问 服务 器 桌面 的 
能 力 。 终 端 服务 器 基本 由 3 部 分 技术 组 成 ， 即 客户 端 部 分 、 协 议 部 分 及 服务 器 端 部 分 。 客 
户 端 和 服务 器 通过 远程 桌面 协议 进行 通信 。 其 工作 方式 为 ， 与 终端 服务 相距 很 远 的 客户 端 
用 户 可 以 像 坐 在 终端 服务 器 前 一 样 执行 操作 和 使 用 远程 终端 服务 。 客 户 端 把 键盘 输入 、 鼠 
标 移 动 和 鼠标 单 击 信息 发 给 终端 服务 ; 终端 服务 得 到 这 些 信息 后 ， 在 终端 服务 的 会 话 内 完 
成 所 需 的 操作 ， 然 后 将 更 新 后 的 信息 发 送 回 客 户 端 。 

终端 服务 器 默认 情况 下 没有 安装 ， 需 要 进行 手动 添加 。 终 端 服 务 的 安装 有 两 种 方式 : 
一 种 是 使 用 【配置 您 的 服务 器 向 导 】 人 快速 安装 ， 另 一 种 是 使 用 【添加 或 删除 程序 】 安 装 。 
选择 【开始 】| 【管理 工具 】| 【终端 服务 配置 】 命 令 ， 在 打开 的 【终端 服务 配置 】 对 话 框 中 
双击 右 侧 窗 格 中 的 RDP-Tcp 连接 。 在 【RDP-Tcp 属性 】 对 话 框 中 可 进行 赋予 用 户 权 限 、 更 
改 加 密级 别 、 人 允许 用 户 自动 登录 到 服务 器 、 配 置 终端 服务 超时 和 重新 连接 、 管 理 远 程控 制 
等 配置 。 

2.1.1.2 安装 Red Flag Server 4.0 

(1) 启动 Linux 安装 程序 。 可 以 选择 从 光盘 、 硬 盘 或 NFS 进行 安装 。 完 成 安装 引导 进 
入 图 形 化 安装 界面 后 ， 可 以 根据 提示 选择 安装 类 型 ， 即 【安装 红旗 操作 系统 】 或 【恢复 系 
统 引 导 】。 
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(2) 配置 分 区 。 配置 内 容 包 括 : 分 区 的 命名 设计 、 分 区 的 组 织 、 选择 分 区 方式 (【 用 Disk 
Druid 手工 分 区 】 或 用 【Fdisk 程序 手工 分 区 】) 和 确认 要 格式 化 的 分 区 等 ， 可 以 根据 系统 应 
用 使 用 RAID 和 LVM 技术 。 

@ 分 区 的 命名 。Linux 通过 字母 和 数字 的 组 合 来 识别 硬盘 分 区 。 命 名 规则 : 前 两 个 字 
母 表示 分 区 所 在 的 设备 类 型 ， 第 三 个 字母 表示 分 区 在 哪个 设备 上 ; 数字 表示 分 区 的 次 序 。 
例如 ，/dev/hda3 是 指 第 一 个 IDE 硬盘 上 的 第 三 个 主 分 区 或 扩展 分 区 。 

@ 分 区 的 组 织 。 安 装 Red Flag Server 4.0 至 少 需要 创建 根 分 区 和 交换 分 区 。 根 分 区 是 
Linux 根 文件 系统 驻 留 的 地 方 ; 交换 分 区 主要 用 来 支持 虚拟 内 存 的 交换 空间 ， 其 大 小 建议 设 
置 为 计算 机 内 存 的 1~2 倍 之 间 。 

@ 软 RAID 配置 。 RAID 称 为 独立 磁盘 见 余 阵 列 。RAID 的 基本 思想 是 ， 把 多 个 便宜 
的 小 磁盘 组 合 到 一 起 ， 成 为 一 个 磁盘 组 ， 使 性 能 达到 或 超过 一 个 容量 巨大 、 价 格 昂贵 的 磁 
盘 。 采 用 RAID 技术 加 快 了 磁盘 速度 ， 扩 充 了 存储 能 力 ， 具 有 高 效 恢复 磁盘 的 功能 。RAID 
一 般 分 为 RAID0、RAID1、RAID4、RADI5S 和 线性 RAID。 可 以 采用 硬件 RAID 或 软件 RAID 
的 方式 来 实现 RAID。 

@ LVM 配置 。 LVM 为 计算 机 提供 了 更 高 层次 的 磁盘 存储 解决 方案 ,使 系统 管理 员 可 
以 方便 地 分 配 存储 空间 。Red Flag 可 以 根据 需要 将 一 个 或 多 个 物理 盘 分 区 创建 为 用 于 LVM 
的 物理 卷 ， 已 创建 的 软件 RAID 设备 也 可 以 设置 为 物理 卷 。 

(3) 配置 引导 。LILO 是 Red Flag Server 4.0 的 启动 引导 程序 , 它 支持 Red Flag Server 4.0 
与 多 种 操作 系统 共存 ， 允 许 用 户 在 系统 启动 时 通过 LILO 菜单 选择 想 要 进入 的 操作 系统 。 可 
以 把 LILO 安装 在 MBR( 主 引导 记录 ) 或 者 引导 分 区 的 第 一 个 房 区 。MBR 是 硬盘 上 的 一 个 特 
别 的 区 域 , 会 自动 被 BIOS 装载 ， 是 引导 装载 程序 控制 引导 进程 最 早 的 位 置 。 建 议 尽 可 能 地 
把 LILO 安装 在 主 引导 扇 区 内 。 

(4) 配置 用 户 。 安 装 程序 会 提示 设置 系统 的 root 密码 ， 必 须 输 入 一 个 根 口 令 ， 和 否则 安 
装 无 法 继续 ， 接 下 来 可 以 建立 一 个 或 多 个 普通 用 户 帐号 并 为 其 设置 口令 。 

(5) 安装 和 复制 文件 。 完 成 用 户 设置 后 ,会 进入 安装 确认 界面 。 确 认 相关 安装 信息 后 ， 
安装 程序 会 读 取 需要 安装 的 软件 包 信息 ， 进 行 必 要 的 准备 工作 ， 然 后 开始 文件 的 复制 过 程 。 

(6) 创建 引导 盘 。 引 导 盘 会 存储 当前 的 系统 设置 ， 在 系统 出 现 问题 时 帮助 用 户 引 导 和 
还 原 Red Flag Server 4.0 系统 ， 对 于 系统 维护 和 故障 排除 具有 重要 的 意义 。 

安装 成 功 后 ， 单 击 【 退 出 】 按 钮 ， 将 弹出 的 光盘 取出 ， 然 后 重新 启动 系统 ， 即 完成 系 
统 的 安装 。 


2.1.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 2， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2008 
年 5 月 下 午 试题 三 ) 

【说 明 】 

Linux 是 一 个 类 UNIX 的 操作 系统 ， 其 功能 强大 ， 适 合 构建 网 络 服务 平台 ， 提 供 DNS、 
WWW、FIT、NAT 等 服务 。 
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【问题 1】(3 分 ) 
在 安装 Linux 前 ， 必 须 对 硬盘 进行 分 区 。 在 Linux 系统 中 用 设备 名 称 指定 分 区 , 命名 方 
法 是 在 驱动 器 的 设备 名 称 (/dev/had 或 /devwhdb) 后 加 上 指定 分 区 的 数字 ，1 一 4 代表 主 分 区 ， 
逻辑 分 区 从 5 开始 编号 。 

若菜 系统 使 用 两 个 IDE 硬盘 ， 第 一 个 硬盘 a 分 为 3 个 分 区 ， 其 中 一 个 为 主 分 区 ， 另 外 
两 个 为 逻辑 分 区 ; 第 二 个 硬盘 b 分 为 5 个 分 区 ， 其 中 两 个 为 主 分 区 ， 另 外 3 个 为 逻辑 分 区 。 
那么 硬盘 a 的 主 分 区 设备 名 为 (1) ， 硬 盘 b 的 第 三 个 逻辑 分 区 的 设备 名 为 _ (2) 。 

系统 安装 完成 后 ,需要 配置 网 卡 。/etc/sysconfig/_(3) 是 网 络 配 置 文件 , 提供 他 地 址 、 
域名 、 网 关 等 信息 。 

【问题 2】(4 分 ) 

Linux 支持 多 分 区 结构 ， 依 据 分 区 功能 填写 表 2-1 中 的 空 (4) 一 (7)。 


表 2-1 分 区 功能 表 


包含 所 有 用 户 的 主 目录 


交换 分 区 
存放 临时 文件 


【问题 1】 
Linux 通过 字母 和 数字 的 组 合 来 标识 硬盘 分 区 。 前 两 个 字母 表示 分 区 所 在 的 设备 类 型 ， 
hd 表示 IDE 分 区 ，sd 表示 SCSI 分 区 。 第 三 个 字母 表示 分 区 在 哪个 设备 上 ， 如 hda 对 应 第 
一 块 IDE 硬盘 ，sdc 对 应 第 三 块 SCSI 硬 盘 。 数 字 表示 分 区 次 序 ， 数字 1 一 4 表示 主 分 区 或 扩 
展 分 区 ， 逻 辑 分 区 从 5 开始 ， 如 5 表示 第 一 逻辑 分 区 ，6 表示 第 二 逻辑 分 区 等 。 
题目 中 系统 使 用 两 个 IDE 硬盘 ， 第 一 个 硬盘 a 分 为 3 个 分 区 ， 其 中 一 个 为 主 分 区 ， 另 
外 两 个 为 逻辑 分 区 ， 则 主 分 区 设备 名 为 /dev/hdal， 两 个 逻辑 分 区 的 设备 名 分 别 为 /dev/hda5 
和 /dev/hda6; 第 二 个 硬盘 b 分 为 5 个 分 区 ， 其 中 两 个 为 主 分 区 ， 另 外 3 个 为 逻辑 分 区 ， 则 
两 个 主 分 区 设备 名 分 别 为 /dev/hdbl 和 /dev/hdb2，3 个 逻辑 分 区 的 设备 名 分 别 为 /dev/hdb5、 
/dev/hdb6 和 /dev/hdb7. 
/etc/sysconfig/network 文件 是 用 来 指定 服务 器 上 的 网 络 配置 信息 的 ， 包 括 了 控制 和 网 络 
有 关 的 文件 和 守护 程序 行为 的 参数 ， 如 HOSTNAME=hostname hostname 表示 服务 器 的 主机 
名 ，GATEWAY=gw-ip gw-ip 表示 网 络 网 关 的 IP 地 址 等 。 
【问题 2】 
Linux 支持 多 分 区 结构 ， 根 分 区 (/) 是 根 文件 系统 驻 留 的 地 方 ， 是 整个 系统 的 基础 。 交 换 
分 区 (swap) 用 来 支持 虚拟 内 存 的 交换 空间 ， 当 没有 足够 的 内 存 来 处 理 系 统 数据 时 ， 就 要 使 用 
交换 分 区 的 空间 。/home 分 区 包含 所 有 用 户 的 主 目录 ， 几 乎 可 以 保存 所 有 的 用 户 文件 。/tmp 
分 区 用 来 存放 临时 文件 。 
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答案 : 
【问题 1】 
(1) /devhdqal (2) /dev/hdb7 (3) network 
【问题 2】 
(4) /home (5) /或 root (6) swap 
(7) /tmp 


2.1.3 同步 练习 


阅读 以 下 关于 Linux 网 卡 安装 和 配置 过 程 的 说 明 ， 回 答 问 题 1 一 问题 5， 将 解答 填 入 答 


题 纸 对 应 的 解答 栏 内 。 
【说 明 】 


某 个 采用 动态 瑟 地 址 分 配 策略 的 计算 机 使 用 了 最 新 的 BCM 5751 网 卡 芯 片 ， 由 于 Red 
Hat Linux 9 操作 系统 无 法 自动 识别 此 硬件 ， 需 要 单独 安装 驱动 程序 才能 正常 工作 。 安 装 过 
程 如 下 。 
(1) 将 驱动 程序 压缩 文件 bem5700-8.3.14.tar.gz 复制 到 一 个 临时 目录 中 ， 并 使 用 解压 缩 
命令 将 驱动 程序 包 bcem5700-8.3.14.tar.gz 解压 缩 。 
(2) 用 make 命令 构建 驱动 程序 的 可 加 载 模块 。 
(3) 用 make install 命令 加 载 驱动 程序 。 
(4) 重新 启动 系统 ， 启 动 过 程 中 系统 找到 网 卡 进行 相应 参数 配置 。 
【问题 1】(2 分 ) 
将 文件 bem5700-8.3.14.tar.gz 解压 缩 的 命令 是 _(D_。 
A.rar B. tar C.unzip D. mm 
【问题 2】(3 分 ) 
打开 /etc/sysconfig/network 文件 ， 内 容 如 下 : 


NETWORKING= (2) 
HOSTNAME=]ocalhost .localdomain 


打开 并 编辑 网 络 接口 文件 /etc/sysconfig/network-scripts/ifcfg-eth0， 内 容 如 下 : 


DEVICE=eth0 
ONBOOT=yes 
BOOTPROTO= (3) 
USERCTL=no 
PEERDNS=yes 
TYPE=Ethenet 


从 备 选 答案 中 为 (2) 和 (3) 空 缺 处 选择 恰当 内 容 ， 填 入 答题 纸 对 应 的 解答 栏 内 。 


A.yes B.no C. dhcp D. auto 
【问题 3】(3 分 ) 
在 /etc/sysconfig/network-scripts/ 目 录 中 有 许多 脚本 命令 ， 运 行 该 目录 下 的 _(4) 命令 ， 可 


以 启动 该 网 卡 ， 该 命令 的 命令 行 参数 是 _(5) (填空)。 
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A. ifdown B. ifup C. netdown D. netup 
【问题 4】(5 分 ) 

可 以 使 用 程序 (6) 来 查看 网 络 接口 的 运行 情况 ， 输 出 如 下 : 

eth0 Link encap:Ethernet Hwaddr:00:12:3F:94:E7:B9 

inet addr:192.168.0.63 Bcast: (7) Mast: (8) 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 

RX packets:1501 errors:0 dropped:0 overruns:0 frame:0 
TX packets:74 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:100 

RX bytes:164444 (160.5 Kb) TX bytes:9167 (8.9 Kb) 
Interrupt:11 Memory:dfc£0000-dfd00000 


上 述 输出 表明 ， 该 网 卡 运行 _(9) ( 填 正常 或 不 正常 )， 上 文中 MTU 的 含义 是 _(10 
【问题 S】(2 分 ) 
运行 route-n 命令 ， 可 以 输出 路 由 选择 表 如 下 : 


Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 
192.168.0.0 0.0.0.0 255.255:255.0 U 0 0 0 etho 
169.254.050 0.0.0.0 255.255.0.0 U 0 0 0 etho 
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 1o 

0.0.0.0 192.168.0.1 O50.0.0 UG 0 0 0 etho 


则 该 网 络 的 默认 网 关 地 址 是 _(LD 。 


2.1.4 同步 练习 参考 答案 


【问题 1】 

(DB 
【问题 2】 

(DA (jG 
【问题 3】 

(DB (5) eth0 
【问题 4】 

(6) ifconfig 

(7) 192.168.0.255 

(8) 255.255.255.0 

(9) 正常 

(10) 最 大 传输 单元 
【问题 5】 

(11) 192.168.0.1 
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2.2 DNS 服务 器 配置 


2.2.1 考点 辅导 


2.2.1.1 Windows Server 2003 下 DNS 服务 器 的 安装 与 配置 

1. 安装 DNS 服务 

在 Windows Server 2003 默认 安装 时 ，DNS 服务 并 没有 安装 。 这 里 要 注意 作为 DNS 服 
务 器 的 计算 机 必须 有 静态 IP 地 址 和 子 网 掩 码 ， 并 设置 自己 的 他 地 址 为 首选 DNS 服务 器 。 
例如 ， 服 务 器 的 卫 地 址 和 子 网 掩 码 为 192.168.10.10 和 255.255.255.0， 则 本 机 的 DNS 服务 
器 地 址 中 首选 DNS 服务 器 地 址 必须 设 为 192.168.10.10 或 127.0.0.1。 

在 Windows Server 2003 计算 机 上 安装 DNS 服务 器 的 步骤 如 下 。 

(1) 在 要 安装 DNS 服务 的 Windows Server 2003 计算 机 上 选择 【开始 】|【 设 置 】|【 控 
制 面板 】 命 令 ， 在 【控制 面板 】 窗 口中 ， 双 击 【 添 加 /删除 程序 】 选 项 ， 选 择 【 添 加 /删除 
Windows 组 件 】 命 令 ， 在 打开 的 对 话 框 的 【组 件 】 列 表 框 中 选中 【网 络 服务 】 复 选 枉 ， 如 
图 2-1 所 示 。 


Tindors 组 件 向 导 四 
Yindors 钥 件 二 CE 
可 以 添加 或 肌 除 Windows 的 组 件 。 | 她 


Sp re reese 


姐 件 台 ): 
] 有 其它 的 同 络 文件 和 打印 服务 
现 索 引 服务 

口 各 应 用 程序 服务 器 24.4 皮 

门 晶 远 笠 安 半 服 务 L3ms 到 

描 术 。 。。 包 全 各 种 专门 的 、 网 络 相 关 的 服务 和 协议 。 

所 和 需 磁盘 空间 3.0 mB 

可 用 础 和 空 间 : 291L.7 中 a 


‘Ls [FB WW | 


2-1 【Windows 组 件 向 导 】 对 话 框 


(2) 单 击 【 详 细 信 息 】 按 钮 ， 出 现 【 网 络 服务 】 对 话 框 ， 选 中 【域名 系统 (DNS)】 复 选 
框 ， 如 图 2-2 所 示 。 

(3) 单 击 【 确 定 】 按 钮 ， 返 回 上 一 个 对 话 框 ， 再 单 击 【 下 一 步 】 按 钮 则 开始 安装 DNS 
服务 器 。 

2. 配置 计算 机 成 为 DNS 服务 器 的 客户 端 

其 具体 步骤 如 下 。 

(1) 在 客户 端 计 算 机 上 打开 【Intemet 协议 (TCP/IP) 属 性 】 对 话 框 ， 选 中 【使 用 下 面 的 
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DNS 服务 器 地 址 】 单 选 按钮 ， 在 【首选 DNS 服务 器 】 文 本 框 中 输入 DNS 服务 器 全 地 址 ， 
如 192.168.10.10。 如 果 网 络 中 还 有 其 他 的 DNS 服务 器 可 供 选择 的 话 ， 则 在 【备用 DNS 服 
务 器 】 文 本 框 中 输入 其 他 DNS 服务 器 他 地 址 ， 如 图 2-3 所 示 。 


Internet 协议 (TCP/IF) 屋 性 | 


王 地 址 加 ): 192 .168 , 10 .10 


口 局 mr 代理 上 的 EEC 00 吧 悦 

口 加 Internet 验证 服务 0.0 上 子 网 掩 码 0D; 255 .255 ,255 . 0 
口 加 Windows Internet 名 称 服务 INS) 0.8 肥 [EEC 
口 加 动态 主机 配置 协议 DHCP) 0.0 吧 ek 


口 轧 简 单 TCP/IP 服务 0.0 有 


他 自动 获 交 INES 服务 器 弛 址 B) 


一 人 使用 下 面 的 DNS 服务 器 地 址 信 }: 一 一 一 一 一 一 一 一 一 
首选 DNS 服务 器 下); 192 .168 . 10 .lo 
备用 DRS 服务 器 (4); 


a i re 
了 | 
图 2-2 【网 络 服务 】 对 话 框 图 2-3 设置 DNS 服务 器 的 TCP/IP 属性 

(2) 单 击 【 确 定 】 按 钮 ， 即 完成 对 DNS 客户 端的 设置 。 

3. 创建 DNS 正 向 解析 区 域 

必须 在 DNS 服务 器 内 创建 区 域 与 区 域 文件 ， 以 便 位 于 该 区 域内 的 主机 数据 存储 到 区 域 

文件 内 。 

Windows Server 2003 的 DNS 服务 器 支持 下 述 3 种 区 域 类 型 。 

@ 标准 主要 区 域 : 用 来 存储 此 区 域内 所 有 主机 数据 的 正本 。 其 区 域 文件 采用 DNS 规 
格 的 一 般 文本 文件 标准 。 当 在 DNS 服务 器 创建 一 个 主要 区 域 与 区 域 文件 后 ， 这 个 
DNS 服务 器 就 成 为 主 域名 服务 器 。 

@ 标准 辅助 区 域 : 用 来 存储 此 区 域内 所 有 主机 数据 的 副本 ， 这 份 数据 是 从 其 主要 区 
域 利用 区 域 传送 的 方式 复制 过 来 的 。 存 储 此 数据 的 区 域 文 件 也 是 采用 DNS 规格 的 
一 般 文 本 文件 标准 ， 但 它 是 只 读 的 ， 不 能 被 修改 。 当 在 DNS 服务 器 内 创建 一 个 辅 
助 区域 后 ， 这 个 DNS 服务 器 就 是 这 个 区 域 的 辅助 名 称 服务 器 。 

@ ”Active Directory( 活 动 目录 ) 集 成 区 域 : 只 能 创建 在 有 活动 目录 的 网 络 环境 中 ， 将 此 
区 域 的 主机 数据 存储 在 域 控制 器 的 活动 目录 内 ， 这 份 数据 会 自动 被 复制 到 其 他 域 
控制 器 内 。 

Windows Server 2003 的 DNS 服务 器 有 两 种 查找 区 域 。 

@ ”下 向 查找 区 域 ， 可 以 让 DNS 客户 端 利用 主机 的 域名 查询 其 他 地 址 。 

@ ”反问 查找 区 域 ， 可 以 让 DNS 客户 端 利 用 下 地址 查询 主机 的 域名 。 

创建 DNS 正 向 解析 区 域 的 步骤 如 下 。 

(1) 在 DNS 服务 器 上 , 依次 选择 【开始 】1 【程序 】 人 管理 工具 】IDNS 命令 , 打开 DNS 

控制 台 ， 如 图 2-4 所 示 。 
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总 文件 四 “ 换 作 人 查看 WW 家口 四 下 助 吕 |=151x 
| +| 旬 | 图 |X 甸 加 | 岛 | 站 自 名 

PBXY-SERVERL 

i) Rs ors RSs 


域名 系统 DIS) 是 用 来 查找 计算 机 和 网 络 服务 的 等 媚 性 
命名 系统 。JRS 最 常用 来 桂 好 记 的 DNS 域名 转换 成 
亚 地 址 和 网络 服务 。 


5 未 可 于 此 DIE 肛 务 器 ， 了 置 包 括 自 寻 正 向 和 反 向 查 
人 


于 J 了 民 服务 器 ,在 “操作 ”菜单 上 , 单 击 “ 寻 置 
JE 县 务 器 ”。 


图 2-4 DNS 控制 台 
(2) 右 击 【 正 向 查找 区 域 】 选 项 ， 选 择 【 创 建新 区 域 】 命 令 ， 打 开 【 新 建 区 域 向 导 】 
对 话 框 ， 如 图 2-5 所 示 。 


欢迎 使 用 新 建 区 域 向 导 


此 向 导 帮 助 你 为 DNS 服务 器 创建 一 个 新 区 域 。 
8 JRS 名 称 转 换 成 相关 数据 ， 例 如 IP 地 址 或 网 


要 继续 ,请 单 击 “ 下 一 步 ”。 


DIE ww |_ ww | 
图 2-5 【新 建 区 域 向 导 】 对 话 框 
(3) 单 击 【下 一 步 】 按 钮 ， 在 【区 域 类 型 】 界 面 中 ， 选 中 【主要 区 域 】 单 选 按钮 ， 如 
图 2-6 所 示 。 


新 建 区 域 向 导 | 


区 域 类 型 。 
DNS 服务 器 支持 不 同类 型 的 区 域 和 存储 。 


mW | Ww | 


2-6 【区 域 类 型 】 界 面 
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(4) 单 击 【 下 一 步 】 按 钮 ， 打 开 【 区 域名 称 】 界 面 。 在 【区 域名 称 】 文 本 框 中 ， 为 此 
区 域 设 置 名 称 ， 如 abc.com.cn， 如 图 2-7 所 示 。 


新 建 区 域 向 导 


区 域名 称 
新 区 域 的 名 称 是 什么 ? 


图 2-7 【区 域名 称 】 界 面 


(5) 单 击 【下 一 步 】 按 钮 ， 打 开 【 区 域 文 件 】 界 面 。 在 该 界面 中 ， 可 以 设置 区 域 文件 
名 (新 建文 件 时 )， 系 统 会 自动 在 区 域名 称 后 加 .dns 作为 文件 名 ， 也 可 以 使 用 一 个 已 有 文件 ， 
如 图 2-8 所 示 。 


新 建 区 域 向 导 


区 域 文件 
您 可 以 创建 一 个 新 区 域 文件 和 使 用 从 另 一 个 DNS 服务 器 复制 的 文件 。 


图 2-8 【区 域 文件 】 界 面 


(6) 单 击 【下 一 步 】 按 钮 ， 打 开 【 动 态 更 新 】 界 面 。 在 此 ， 用 户 可 指定 这 个 DNS 区 域 
是 否 允 许 接受 安全 或 不 安全 的 动态 更 新 ， 如 图 2-9 所 示 。 

(7) 单 击 【下 一 步 】 按 钮 ， 打 开 【 正 在 完成 新 建 区 域 向 导 】 界 面 ， 如 图 2-10 所 示 。 在 
该 界面 中 ， 系 统 显 示 了 用 户 对 新 建 区 域 进行 配置 的 信息 。 如 果 用 户 认为 某 项 配置 需要 调整 ， 
可 单 击 【 上 一 步 】 按 钮 ， 返 回 到 前 面 的 界面 中 重新 配置 ， 如 果 确 认 自 己 配置 正确 的 话 ， 可 
单 击 【 完 成 】 按 钮 ， 即 完成 对 DNS 正 向 解析 区 域 的 创建 ， 返 回 DNS 控制 台 以 查看 区 域 的 
状态 。 


新 建 区 域 向 导 xl 
动态 更 新 CC 
您 可 以 指定 这 个 DRS 区 域 接受 安全 、 不 安全 或 非 动态 的 更 新 。 当 


ee JRS 客户 端 计算 机 在 每 次 发 生 更 改 时 ,用 DNS 服务 器 注册 并 动态 更 
请 选择 您 想 允 许 的 动态 更 新 类 型 
全 只 交 许 安全 的 动态 更 新 滞 合 Netive Directory 使 用 JS 
Active Directory 集成 的 区 域 才 有 此 选项 。 
个 允许 非 安全 和 安全 动态 更 新 A) 
任何 客户 端 接受 资源 记录 的 动态 更 新 
A 因为 可 以 接受 来 自 非 信任 源 的 更 新 ， 此 选项 是 一 个 较 大 的 安全 弱点 。 


动态 更 新 。 悠 必须 手动 更 新 这 些 记录 。 


= 


后 
要 关闭 此 向 导 并 创建 新 区 域 ， 请 单 击 “ 完 成 ”。 


<t-swERE] wm | Ww | 


图 2-10 【正在 完成 新 建 区 域 向 导 】 界 面 


4. 创建 DNS 反 向 解析 区 域 

反 向 查找 区 域 可 以 让 DNS 客户 端 利用 人 P 地 址 查询 其 主机 的 域名 ， 它 并 不 是 非常 必要 ， 
但 在 某 些 情况 下 会 用 得 到 。 

反 向 区 域 中 ， 区 域名 前 半 段 是 其 网 络 ID 的 反 向 书写 ， 而 区 域名 后 半 段 必须 是 
in-addr.arpa。 例 如 ， 如 果 要 针对 网 络 ID 为 192.168.10.0 的 人 P 地 址 来 提供 反 向 解析 功能 ， 则 
此 反 向 区 域 的 名 称 必 须 是 10.168.192.in-addr.arpa。 

创建 DNS 反 向 解析 区 域 的 步骤 如 下 。 

(1) 在 DNS 服务 器 上 , 依次 选择 【开始 】1 【程序 】|【 管 理工 具 】|DNS 命令 , 打开 DNS 
控制 台 ， 如 图 2-4 所 示 。 

(2) 右 击 【 反 向 查找 区 域 】 选 项 ， 选 择 【 创 建新 区 域 】 命 令 ， 打 开 【 创 建新 区 域 向 导 】 
对 话 框 ， 如 图 2-5 所 示 。 

(3) 单 击 【下 一 步 】 按 钮 ， 打 开 【 区 域 类 型 】 界 面 。 在 该 界面 中 ， 选 中 【主要 区 域 】 
单 选 按钮 ， 如 图 2-6 所 示 。 

(4) 单 击 【 下 一 步 】 按 钮 ， 打 开 【 反 向 查找 区 域名 称 】 界 面 。 在 【网 络 ID】 文 本 框 中 


二 
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输入 此 区 域 所 支持 的 反 向 查询 的 网 络 ID， 它 会 自动 在 【 反 向 查找 区 域名 称 】 文 本 框 中 设置 
区 域名 称 。 也 可 以 直接 在 【 反 向 查找 区 域名 称 】 文 本 框 中 设置 其 区 域名 称 。 例 如 ， 该 
DNS 服务 器 负责 192.168.10.0 这 一 网 络 的 反 向 域名 解析 ， 可 在 【网 络 ID】 文 本 框 中 输入 
192.168.10， 则 在 【 反 向 查找 区 域名 称 】 文 本 框 中 显示 10.168.192.in-addr.arpa， 如 图 2-11 
所 示 。 


反 向 查找 区 域名 称 
反 向 查找 区 域 格 IP 地 址 转换 为 DRS 名 称 。 


图 2-11 【 反 向 查找 区 域名 称 】 界 面 
(5) 单 击 【下 一 步 】 按 钮 ， 打 开 【 区 域 文件 】 界 面 。 在 该 界面 中 ， 输 入 区 域 文件 名 ， 
系统 会 自动 在 区 域名 称 后 加 .dns 作为 文件 名 并 新 建 一 个 文件 ， 也 可 使 用 一 个 已 有 文件 ， 如 
图 2-12 所 示 。 


区 域 文件 
您 可 以 创建 一 个 新 区 域 文件 和 使 用 从 另 一 个 DNS 服务 器 复制 的 文件 。 


10. 168. 192. in-addr. arpa dns 
到 


[RE 


图 2-12 【区 域 文件 】 界 面 


(6) 单 击 【下 一 步 】 按 钮 ， 打 开 【 正 在 完成 新 建 区 域 向 导 】 界 面 ， 如 图 2-10 所 示 。 在 
该 界面 中 ， 系 统 显示 了 用 户 对 新 建 区 域 进行 配置 的 信息 。 如 果 用 户 认为 某 项 配置 需要 调整 ， 
可 单 击 【 上 一 步 】 按 钮 ， 返 回 到 前 面 的 界面 中 重新 配置 ， 如 果 确 认 自己 配置 正确 的 话 ， 可 
单 击 【 完 成 】 按 钮 ， 即 完成 对 DNS 反 向 解析 区 域 的 创建 ， 返 回 DNS 控制 台 以 查看 区 域 的 
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5. 新 建 记录 到 主要 区 域内 
在 区 域内 可 以 新 建 主机 的 相关 数据 ， 这 些 数 据 被 称 为 资源 记录 。DNS 服务 器 支持 相当 
多 的 资源 记录 。 将 数据 新 建 到 区 域内 的 具体 步骤 如 下 。 
(1) 在 DNS 服务 器 上 ,依次 选择 【开始 】 代 程序 ] 人民 管 理工 具 】|IDNS 命令 , 打开 DNS 
控制 台 。 
(2) 选择 【 正 向 查找 区 域 】 中 的 abc.com.cn 区 域 后 右 击 ， 弹 出 快捷 菜单 。 根 据 要 新 建 
的 记录 ， 在 弹出 的 快捷 菜单 中 选择 相应 的 命令 。 
@ 【新 建 主机 】: 将 主机 的 相关 数据 新 建 到 DNS 服务 器 内 的 区 域 后 ， 就 可 以 由 该 
DNS 服务 器 来 实现 域名 与 人 P 地 址 的 映射 。 选 择 【新 建 主机 】 命 令 后 ， 打 开 【 新 建 
主机 】 对 话 框 ， 如 图 2-13 所 示 。 在 该 对 话 框 中 输入 主机 的 主机 名 与 瑟 地 址 ， 单 击 
【添加 主机 】 按 钮 。 
@ 【新 建 别名 】: 在 某 些 情况 下 ， 需 要 为 区 域内 的 一 台 主 机 创建 多 个 主机 名 称 ， 例 
如 ， 一 台 主 机 是 Web 服务 器 同时 又 是 FTP 服务 器 ， 则 可 以 为 该 主机 取 两 个 不 同 的 
名 称 。 选 择 【新 建 别 名 】 命 令 后 ， 打 开 【 新 建 资源 记录 】 对 话 框 ， 如 图 2-14 所 示 。 
在 该 对 话 框 的 【别名 】 选 项 卡 中 输入 主机 的 别名 和 目标 主机 的 完全 合格 的 域名 ， 
单 击 【确定 】 按 钮 。 


新 建 资源 记录 a3| 
别名 CHAIE) | 
别名 @0 果 为 空 则 使 用 其 父 域 ) (5) : 
完全 合格 的 域名 (FQDN) QU) - 
[主机 [= .77 
名 称 Wo 果 为 空 则 使 用 其 父 域名 称 ) QD ; 目标 主机 的 完全 合格 的 域名 QID) @) 
erverl servert. sbe. com en EJ 
完全 合格 的 域名 CQDND - 
|serverl, abc com. en. 
?地 址 全 ); 
a2 .168 .10 100| 
厂 包 联 相关 的 指针 PTR) 记录 C) 


[Ee] 取消 


图 2-13 【新 建 主机 】 对 话 框 2-14 【新 建 资源 记录 】 对 话 框 


@ 【新 建 邮件 交换 器 】: 当 用 户 将 邮件 送 到 本 地 邮件 服务 器 后 ， 本 地 邮件 服务 器 必 
须 将 邮件 送 到 目的 地 邮件 服务 器 , 而 目的 地 的 邮件 服务 器 他 地 址 可 以 向 DNS 服务 
器 查询 。 邮 件 交 换 器 记录 就 是 指定 哪些 主机 负责 接收 该 区 域 的 电子 邮件 ， 如 果 在 
此 区 域内 创建 了 多 个 邮件 交换 器 记录 ， 可 以 设置 邮件 服务 器 的 优先 级 ， 数 字 较 小 
的 优先 级 较 高 。 选 择 【 新 建 邮件 交换 器 】 命 令 后 ， 打 开 【 新 建 资源 记录 】 对 话 框 ， 
如 图 2-15 所 示 。 在 该 对 话 框 的 【邮件 交换 器 】 选 项 卡 中 分 别 输入 【主机 或 子 域 】、 
【邮件 服务 器 的 完全 合格 的 域名 】 及 【邮件 服务 器 优先 级 】， 然 后 单 击 【 确 定 】 
按钮 。 
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(3) 选择 【 反 向 查找 区 域 】 中 的 10.168.192.in-addr.arpa 区 域 后 右 击 ， 在 弹出 的 快捷 菜 
单 中 选择 【新 建 指针 】 选 项 ， 打 开 【 新 建 资源 记录 】 对 话 框 ， 如 图 2-16 所 示 。 在 该 对 话 框 
的 【指针 】 选 项 卡 的 【主机 下 号 】 文 本 框 中, 输入 主机 王 地 址 的 最 后 一 个 十 进 制 数 , 在 【 主 


机 名 】 文本 框 中 ， 输 入 DNS 主机 的 完全 合格 域名 ， 该 计算 机 使 用 此 指针 记录 提供 反 向 查找 
(把 人 P 地 址 解析 为 域名 )。 单 击 【确定 】 按 钮 ， 建 立新 增 的 指针 。 新 增 的 指针 记录 将 显示 在 
主 窗口 右 侧 的 列表 中 。 


邮件 交换 器 OpD) | 指针 cr | 
主机 歌 子 城 中: 主机 芋 号 虽 ): 
Pi hae .158 .10 100 
村 完全 合 相 的 城 名 Fam 四 ): 
|100. 10. 168. 192, inraddr arpa 
完全 合格 的 域名 Pon &; 和 
Pail be con en Fr 
邮件 服务 器 的 完全 合格 的 域名 Fg @); 


古林 


图 2-15 “新建 邮件 交换 器 图 2-16 新 建 指针 


2.2.1.2 ”Red Flag Server 下 DNS 服务 器 的 安装 与 配置 


1. 打开 DNS 配置 工具 

打开 DNS 配置 工具 : 必须 在 KDE 环境 下 以 root 权限 来 运行 DNS 配置 工具 rfdns。 其 
启动 方法 有 三 种 。 

(1) 在 系统 主 菜 单 中 选择 【系统 】|【 控 制 面板 】 命 令 ， 打开 【控制 面板 】 窗 口 ， 在 【网 
络 服务 配置 】 选 项 卡 中 ， 双 击 【DNS 配置 工具 】 选 项 。 

(2) 在 系统 主 菜单 中 选择 【管理 工具 】|【DNS 配置 工具 】 命 令 。 

(3) 在 运行 命令 或 shell 提示 符 下 直接 输入 rfdns。 

2.， 启动 和 停止 DNS 服务 

启动 、 停 止 和 重新 启动 DNS 服务 可 以 通过 DNS 配置 工具 rfdns 来 进行 ， 也 可 以 通过 命 
令 行 终端 来 完成 。 

通过 DNS 配置 工具 rfdns 来 启动 、 停 止 和 重新 启动 DNS 服务 的 步骤 如 下 。 

(1) 启动 DNS 配置 工具 rfdns。 

(2) 在 控制 台 菜单 中 选择 【操作 】|【 所 有 任务 】 命 令 ， 然 后 选择 【启动 】 命 令 可 以 启 
动 DNS 服务 ， 选 择 【 停 止 】 命 令 可 以 停止 DNS 服务 ， 选 择 【 重 新 启动 】 命 令 可 以 重新 启 
动 DNS 服务 。 

通过 命令 行 终端 来 启动 、 停 止 和 重新 启动 DNS 服务 的 命令 如 下 。 
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@ ”启动 DNS 服务 : #Wetc/init.d/named start。 
@ ”停止 DNS 服务 : #Wetc/init.d/named stop。 
@ ”重新 启动 DNS 服务 : #etc/init.d/named restart。 


3. 在 Red Flag Server 中 添加 正 向 查找 区 域 


(1) 添加 正 向 标准 主要 区 域 的 步 又 如 下 。 

Q@ 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 单 击 【 正 向 查找 区 域 】 选 项 。 在 菜单 中 选 
择 【 操 作 】| 【新建 区 域 】 命 令 ， 弹 出 【新 建 区 域 向 导 】 对 话 框 ， 单 击 【 下 一 步 】 按 钮 继续 。 

@ 在 出 现 的 【区 域 类 型 】 界 面 中 ， 建 立 一 个 全 新 的 区 域 。 选 中 【主要 区 域 】 单 选 按 
钮 ， 单 击 【 下 一 步 】 按 钮 继续 。 

@ 在 出 现 的 【区 域名 称 】 界 面 中 输入 新 建 区 域 的 名 称 。 如 果 申 请 的 是 一 组 域名 ， 比 
如 abc.com， 则 只 要 输入 到 二 级 域 ， 而 不 是 连同 子 域 或 主机 名 称 一 起 输入 ， 单 击 【下 一 步 】 
按钮 继续 。 

@ 在 出 现 的 【区 域 文 件 】 界 面 中 ， 如 果 要 创建 一 个 新 的 区 域 文 件 ， 就 直接 使 用 提示 
的 文件 名 来 添加 数据 。 如 果 这 个 区 域 要 使 用 从 另 一 台 计 算 机 上 复制 的 文件 ， 可 选中 【使 用 
此 现存 文件 】 单 选 按钮 。 选 择 区 域 文件 后 ， 单 击 【 下 一 步 】 按 钮 继续 。 

@ 在 出 现 的 【正在 完成 新 建 区 域 向 导 】 界 面 中 ， 将 显示 以 上 步骤 所 设置 的 数据 列表 。 
如 果 一 切 设置 正确 ， 单 击 【 完 成 】 按 钮 将 建立 一 个 正 向 查找 区 域 。 新 建 的 区 域 将 添加 到 主 
窗口 的 控制 台 树 中 。 

(2) 添加 正 向 标准 辅助 区 域 的 步骤 如 下 。 

@ 添加 正 向 标准 辅助 区 域 与 添加 正 向 标准 主要 区 域 的 步骤 相同 ， 在 【区 域 类 型 】 界 
面 中 选中 【辅助 区 域 】 单 选 按钮 ， 单 击 【下 一 步 】 按 钮 继续 。 

@ 在 【区 域名 称 】 界 面 中 为 新 添加 的 区 域 命 名 后 ， 单 击 【 下 一 步 】 按 钮 进入 【设置 
复制 区 域 】 界 面 ， 设 置 想 要 复制 区 域 的 服务 器 。 此 步骤 用 来 设置 想 要 复制 区 域 的 DNS 服务 
器 源 ， 可 以 一 次 复制 多 个 服务 器 的 数据 。 

@ 在 【全 地 址 】 中 输入 可 复制 的 服务 器 他 地址 后 单 击 【添加 】 按 钮 ， 也 可 以 在 【 服 
务 器 名 】 文 本 框 中 输入 服务 器 的 主机 名 后 ， 单 击 【 解 析 】 按 钮 获得 其 IP 地 址 再 添加 。 

@ 单 击 【 下 一 步 】 按 钮 ， 然 后 依 向 导 提 示 完 成 设置 。 新 建 的 区 域 将 添加 到 主 窗口 的 
控制 台 树 中 。 

4. 在 Red Flag Server 中 添加 反 向 查找 区 域 


这 里 仅 介绍 添加 反 向 标准 主要 区 域 的 过 程 。 添 加 反 向 标准 辅助 区 域 的 过 程 与 添加 正 向 
标准 辅助 区 域 的 过 程 基本 相同 ， 这 里 就 不 再 介绍 了 。 添 加 反 向 标准 主要 区 域 的 步骤 如 下 。 

(1) 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 单 击 【 反 向 查找 区 域 】 选 项 。 在 菜单 中 选 
择 【 操 作 】| 代 新建 区 域 】 命 令 ， 弹 出 【新 建 区 域 向 导 】 对 话 框 ， 单 击 【 下 一 步 】 按 钮 继续 。 

(2) 在 出 现 的 【区 域 类 型 】 对 话 框 中 ， 开 始 建立 一 个 全 新 的 区 域 ， 选 中 【主要 区 域 】 
单 选 按钮 ， 单 击 【下 一 步 】 按 钮 继续 。 

(3) 在 出 现 的 【 反 向 查找 区 域 】 界 面 的 【网 络 ID 】 文 本 中 ， 应 该 以 DNS 服务 器 卫 地 
址 的 前 三 段 来 设置 反 向 查找 区 域 。 例如 , 我 们 所 使 用 DNS 服务 器 的 下 地 址 是 172.16.82.11， 
则 取 其 前 三 段 即 172.16.82。 然 后 ， 系 统 会 在 【 反 向 查找 区 域名 称 】 文 本 框 中 自动 设置 为 
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82.16.172.in-addr.arpa， 单 击 【 下 一 步 】 按 钮 继续 。 

(4) 在 出 现 的 【区 域 文 件 】 界 面 中 ， 直 接 使 用 默认 的 文件 名 即 可 ， 单 击 【下 一 步 】 按 
钮 继续 。 

(5) 在 出 现 的 【正在 完成 新 建 区 域 向 导 】 界 面 中 ， 将 显示 以 上 步骤 所 设置 的 数据 列表 。 
如 果 一 切 设 置 正确 ， 单 击 【 完 成 】 按 钮 将 建立 一 个 反 向 查找 区 域 。 新 建 的 区 域 将 添加 到 主 
窗口 的 控制 台 树 中 。 

5. 在 Red Flag Server 中 配置 区 域 属性 


1) ”修改 区 域 的 起 始 授 权 机 构 (SOA) 记 录 

SOA(Start of Authority) 用 来 识别 域名 中 由 哪 一 个 名 称 服务 器 负责 信息 授权 , 在 区 域 数据 
库 文件 中 ， 第 一 条 记录 必须 是 SOA 的 设置 记录 。 

在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相应 的 区 域 。 选 择 菜 单 中 的 【操作 】|【 属 
性 】 命令 , 或 右 击 选 择 快捷 菜单 中 的 【属性 】 命 令 ， 打开 【区 域 属性 】 对 话 框 ,切换 到 【起 
始 授权 机 构 (SOA)】 选 项 卡 。 

如 有 和 需要， 可 以 修改 起 始 授 权 机 构 (SOA) 的 属性 。 要 调整 【刷新 间隔 】、【 重 试 间隔 】 
或 【过 期 间隔 】， 在 下 拉 列 表 中 选择 以 秒 、 分 钟 、 小 时 、 天 或 星期 为 单位 的 时 间 段 ， 然 后 
在 文本 框 中 输入 数字 。 单 击 【 应 用 】 按 钮 ， 保 存 调整 后 的 间隔 。 完 成 更 改 后 单 击 【 确 定 】 
按钮 使 修改 生效 。 

2) “将 其 他 DNS 服务 器 指定 为 区 域 的 权威 服务 器 

在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 选择 相应 的 区 域 。 选 择 菜单 中 的 【操作 】|【 属 性 】 
命令 ,或 右 击 选择 快捷 菜单 中 的 【属性 】 命 令 ， 打开 【区 域 属性 】 对 话 框 ， 切 换 到 【名 称 
服务 器 】 选 项 卡 。 

如 果 要 向 列表 中 添加 名 称 服务 器 ， 单 击 【添加 】 按 钮 ， 即 可 弹出 【新 建 名 称 服务 器 】 
对 话 框 。 按 他 地 址 指定 其 他 的 DNS 服务 器 ,然后 单 击 【 添 加 】 按钮 将 它们 加 入 列表 。 也 可 
以 通过 指定 服务 器 人 P 地 址 或 输入 其 DNS 名 称 将 区 域 添加 到 权威 服务 器 的 列表 中 。 输 入 名 称 
时 ， 单 击 【解析 】 按 钮 可 以 在 将 它 添加 到 列表 之 前 将 其 名 称 解析 为 卫 地 址 。 

使 用 该 过 程 指定 的 DNS 服务 器 将 被 加 入 到 该 区 域 的 现 有 名 称 服 务 器 (NS) 资 源 记录 中 。 

3) “为 辅助 区 域 更 新 主 控 服 务 器 

在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相应 的 辅助 区 域 。 选 择 菜 单 中 的 【操作 】| 
【属性 】 命 令 ， 也 可 以 右 击 选择 快捷 菜单 中 的 【属性 】 命 令 ， 打 开 【 区 域 属性 】 对 话 框 。 

切换 到 【常规 】 选 项 卡 ， 在 【人 P 地址 】 中 ， 为 新 的 主 控 服 务 器 指定 人 P 地 址 并 单 击 【 添 
加 】 以 便 在 列表 中 更 新 。 

6. 管理 资源 记录 

1) ”添加 主机 资源 记录 

向 区 域 中 添加 主机 资源 记录 的 步骤 如 下 。 

(1) 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相 应 的 正 向 查找 区 域 。 选 择 菜单 中 的 
【操作 】| 【新建 主机 】 命 令 ， 或 右 击 选 择 快 捷 菜单 中 的 【新 建 主机 】 命 令 ， 打开 【 新 建 主 
机 】 对 话 框 。 

(2) 在 【名 称 】 文 本 框 中 ， 输 入 新 增 主 机 记录 的 名 称 。 不 需要 填 上 整个 域名 ， 比 如 要 
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新 增 sales 名 称 ， 只 需 输入 sales， 而 不 是 sales.abc.com。 

(3) 在 【了 地 址 】 文 本 框 中 ， 输 入 新 建 主机 的 实际 瑟 地 址 。 

(4) 单 击 【 添 加 主机 】 按 钮 ， 新 增 的 主机 记录 将 显示 在 主 窗口 右 侧 的 列表 中 。 
述 操作 可 以 向 区 域 中 添加 多 个 主机 资源 记录 。 

2) “添加 别名 (CNAME) 的 资源 记录 

设置 别名 可 以 让 一 个 主机 拥有 多 个 主机 名 称 。 例 如 ， 一 个 主机 当 作为 Web 服务 器 时 为 
www.abc.com， 而 当 作 为 FTP 服务 器 时 可 以 是 ftp.abc.com。 向 区 域 添 加 别名 (CNAME) 的 资 
源 记 录 的 步 又 如 下 。 

(1) 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相 应 的 正 向 查找 区 域 。 选 择 菜单 中 的 
【操作 】| 【新建 别名 】 命 令 ， 或 右 击 选择 快捷 菜单 中 的 【新 建 别名 】 命 令 ， 打 开 【 新 建 资 
源 记录 】 对 话 框 。 

(2) 在 【别名 】 文本 框 中 ， 输 入 别名 。 在 【目标 主机 的 完全 合格 的 域名 】 文 本 框 中 ， 
输入 使 用 此 别名 的 DNS 主机 的 完全 合格 域名 。 

(3) 单 击 【 确 定 】 按 钮 ， 完 成 新 增 主 机 别名 的 操作 。 新 增 的 主机 别名 将 出 现在 主 窗口 
右 侧 的 列表 中 。 

3) ”添加 邮件 交换 器 资源 记录 

向 区 域 添加 邮件 交换 器 (MX 资源 记录 的 步骤 如 下 。 

(1) 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相 应 的 正 向 查找 区 域 。 选 择 菜单 中 的 
【操作 】| 【新建 邮件 交换 器 】 命 令 ， 或 右 击 选择 快捷 菜单 中 的 【新 建 邮件 交换 器 】 命 令 ， 
打开 【新 建 资源 记录 】 对 话 框 。 

(2) 切换 到 【邮件 交换 器 】 选 项 卡 。 在 【主机 或 子 域 】 文 本 框 中 ， 输 入 使 用 此 记录 发 
送 邮 件 的 服务 器 域名 。 在 【邮件 服务 器 的 完全 合格 的 域名 】 文 本 框 中 ， 输 入 邮件 交换 器 或 
邮件 服务 器 主机 (发 送 指定 域名 的 邮件 ) 的 DNS 主机 名 。 

(3) 若 该 区 域内 有 多 台 同 样 域名 的 邮件 服务 器 ， 可 以 调整 此 区 域 的 【邮件 服务 器 优先 
级 】， 数 字 较 小 的 优先 级 较 高 。 

(4) 单 击 【 确 定 】 按 钮 ， 完 成 新 增 邮件 交换 器 的 操作 。 新 增 的 邮件 交换 器 记录 将 显示 
在 主 窗口 右 侧 的 列表 中 。 

4) ”添加 指针 (PTR) 资 源 记 录 

向 反 向 查找 区 域 添加 指针 (PTR) 资 源 记录 的 步骤 如 下 。 

(1) 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 适当 的 反 向 查找 区 域 。 选 择 菜单 中 的 
【操作 】| 【新建 指针 】 命 令 ， 或 右 击 选择 快捷 菜单 中 的 【新 建 指针 】 命 令 ， 弹 出 【新 建 资 
源 记录 】 对 话 框 。 

(2) 在 【主机 下 号】 文本 框 中 ,输入 主机 他 地 址 的 8 位 字 节 数 。 在 【主机 名 】 文本 框 
中 ， 输 入 DNS 主机 的 完全 合格 域名 ， 该 计算 机 使 用 此 指针 记录 提供 反 向 搜索 (把 PP 地 址 解 
析 为 域名 )。 

(3) 单 击 【确定 】 按 钮 ， 建 立新 增 的 指针 。 新 增 的 指针 记录 将 显示 在 主 窗口 右 侧 的 列 
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表 中 


5) ”修改 区 域 中 的 现 有 资源 记录 
在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 单 击 相 应 的 区 域 ， 窗 口 右 侧 会 显示 该 区 域 的 详 
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细 信 息 列表 。 选 择 要 修改 的 资源 记录 项 ， 选 择 菜单 中 的 【操作 】|【 必 性】 命令 ， 或 右 击 选 
择 快捷 菜单 中 的 【属性 】 命 令 ， 打 开 【 区 域 属性 】 对 话 框 。 在 相应 的 属性 对 话 框 中 ， 可 以 
根据 需要 查看 或 编辑 任何 可 以 修改 的 属性 。 

6) ”从 区 域 中 删除 资源 记录 

在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 单 击 相应 的 区 域 ， 窗 口 右 侧 会 显示 该 区 域 的 详 
细 信 息 列表 。 选 中 要 删除 的 资源 记录 项 ， 选 择 菜单 中 的 【操作 】| 【删除 】 命 令 ， 或 右 击 该 
项 ， 并 在 快捷 菜单 中 选择 【删除 】 命 令 。 当 出 现 提示 对 话 框 时 ， 确 认 是 否 删除 所 选 的 资源 
记录 即 可 。 

7) 使 用 rfdns 编辑 器 

为 了 使 用 户 能 够 全 面 地 配置 DNS 服务 器 支持 的 全 部 功能 , rfdns 配置 工具 中 提供 了 一 个 
配置 文件 编辑 器 。 用 户 可 以 通过 它 直接 对 DNS 配置 文件 进行 手工 修改 (后 面 将 要 详细 介绍 )。 
在 菜单 中 选择 【查看 】| 【编辑 器 】 命 令 ， 可 以 切换 文件 编辑 窗口 的 隐藏 与 显示 。 

选中 某 一 区 域 或 资源 记录 ， 其 对 应 的 配置 内 容 会 在 配置 文件 编辑 器 中 被 高 亮 显示 出 来 。 
对 相应 配置 文件 进行 编辑 后 ， 单 击 工具 栏 中 的 【存储 配置 文件 】 按 钮 。 

配置 工具 也 可 以 检查 配置 文件 的 语法 错误 ， 检 查 结果 会 显示 在 消息 窗口 中 。 如 果 出 现 
语法 错误 ， 应 根据 提示 进行 修改 。 在 开始 手工 修改 配置 文件 后 ， 不 要 在 存储 之 前 使 用 配置 
工具 提供 的 其 他 配置 功能 ， 否 则 所 作 的 修改 将 会 被 覆盖 。 配 置 文件 修改 并 存储 后 ， 必 须 重 
新 启动 DNS 服务 器 才能 使 修改 生效 。 

2.2.1.3 ”Linux 操作 系统 下 的 DNS 客户 端 配置 文件 

每 一 台 Linux 主机 要 实现 域名 解析 (不 管 它 是 不 是 域名 服务 器 ) 都 需要 配置 DNS 客户 端 
配置 文件 。Linux 操作 系统 下 的 DNS 客户 端 配置 文件 主要 有 两 个 ， 一 个 是 名 称 转换 控制 文 
件 ， 另 一 个 是 域名 转换 程序 配置 文件 。 

1 名 称 转换 控制 文件 


不 同 的 Linux 中 使 用 不 同 的 名 称 转换 控制 文件 ， 在 Red Flag Linux 中 使 用 /etc/nsswitch. 
conf 文件 ， 而 在 Red Hat Linux 中 ， 使 用 /etc/host.conf 文件 。 

在 Red Flag Linux 中 ，/etc/nsswitch.conf 文件 用 于 存放 本 机 主机 名 以 及 经 常 访问 IP 地 
址 的 主机 名 。 和 域名 服务 有 关 的 一 项 是 hosts。 在 对 卫 进行 域名 解析 时 ， 可 以 设 定 为 先 访问 
该 文件 ， 再 访问 DNS， 最 后 访问 NIS。 这 一 行文 件 内 容 如 下 : 


hosts: files dns nisplus nis 


在 Red Hat Linux 中 ，/etc/host.conf 文件 是 用 来 控制 转换 程序 的 设置 文件 。 该 文件 告诉 
转换 程序 使 用 哪些 服务 及 按照 什么 顺序 进行 。 可 以 通过 order 来 指定 , 这 一 行文 件 内 容 如 下 : 


order hosts,dns,nis 


在 Red Hat Linux 中 ， 使 用 /etc/hosts 文件 来 存放 本 机 主机 名 以 及 经 常 访问 人 P 地 址 的 3 
机 名 。 

2. 域名 转换 程序 配置 文件 

该 配置 文件 是 /etc/resolv.conf， 它 用 来 设置 主机 所 在 域名 、 域 名 查找 的 顺序 以 及 域名 服 


[ay 
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务 器 的 卫 地 址 。 下 面 是 一 个 域名 转换 程序 配置 文件 的 例子 : 


domain abc.com.cn 

search abc.com.cn xyz.com.cn 
nameserver 10.1.14.61 
nameserver 10.1.14.62 


【说 明 】 

@ domain 用 来 定义 主机 的 本 地 域名 。 

@ search 用 来 设置 查找 域名 表 。 如 果 要 查询 的 只 有 主机 名 称 ， 而 不 含 完 整 的 域名 时 ， 
会 加 上 这 里 的 域名 去 查找 。 如 果 没 设置 ， 就 会 自动 加 上 domain 设置 的 域名 。 

@ ”nameserver 列 出 域名 服务 器 的 IP 地 址 。 可 以 设置 多 个 域名 服务 器 ， 若 第 一 个 不 能 
提供 服务 时 就 会 自动 使 用 第 二 个 。 如 果 Linux 主机 本 身 就 是 一 台 域 名 服务 器 , 为 提 
高 查询 速度 ， 应 把 第 一 个 nameserver 设置 为 本 地 环 回 地 址 127.0.0.1。 

2.2.1.4 Linux 操作 系统 下 的 DNS 服务 器 配置 文件 


在 Linux 操作 系统 下 ， 有 一 些 和 DNS 服务 器 配置 密切 相关 的 文件 ， 这 里 作 一 下 简要 介 
绍 。 下 面 以 一 个 组 织 的 主 域名 服务 器 配置 为 例 。 该 组 织 的 域名 为 abc.com.cn， 所 使 用 的 网 络 
地 址 为 210.45.12.0， 共 有 两 台 服 务 器 : 一 台 的 他 地 址 是 210.45.12.100， 名 字 是 a100， 它 用 
作 域 名 服务 、 电 子 邮件 服务 ， 另 一 台 的 瑟 地 址 是 210.45.12.101， 名 字 是 al101， 它 用 作 Web 
服务 。 

1. DNS 服务 主 配 置 文件 /etc/named.conf 

该 文件 是 域名 服务 器 守护 进程 named 启动 时 读 取 到 内 存 的 第 一 个 文件 。 在 该 文件 中 定 
义 了 域名 服务 器 的 类 型 、 所 授权 管理 的 域 以 及 相应 数据 库 文 件 和 其 所 在 的 目录 。 该 文件 默 
认 的 名 字 是 /etc/named.conf。 

named.conf 文件 的 配置 一 般 包括 一 个 全 局 配置 选项 (options) 部 分 和 多 个 区 (zone) 声 明 


1) 全 局 配置 选项 options 
最 常用 的 全 局 配置 选项 是 定义 服务 器 配置 文件 的 工作 目录 和 转发 服务 器 的 下 地址。 例 


options { 

directory "/var/named"; 

forwarders{ 
202.96.134.133; 

Pz 

恒 

【说 明 】 

@ directory 指定 了 DNS 数据 文件 的 存放 目录 是 /Var/named。 

@ forwarders {202.96.134.133;}， 其 中 202.96.134.133 是 转发 DNS 服务 器 的 地 址 ， 
forwarders 参数 指定 其 后 的 卫 所 在 的 服务 器 作为 备 选 的 DNS 服务 器 。 也 就 是 说 ， 
把 本 机 DNS 不 能 解析 的 主机 发 送 到 这 个 备 选 的 DNS 服务 器 上 ， 让 它 来 进行 解析 。 
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2) ”区 声明 

区 声明 是 配置 文件 中 最 重要 的 部 分 ， 可 有 多 个 区 声明 ， 每 一 条 区 声明 需要 说 明 域名 、 
服务 器 的 类 型 和 域 信息 源 三 项 。 例 如 : 

zone "abc.com.cn" IN { 


type master; 
file " named.hosts"; 


notify no; 
和 
【说 明 】 
@ ”zone " abc.com.cn " 用 于 定义 这 个 区 的 名 称 。 
@ type 指定 服务 器 类 型 。 可 选 的 类 型 有 master、slave 和 hint。master 说 明 一 个 区 的 
主 域名 服务 器 ;slave 说 明 一 个 区 的 辅助 域名 服务 器 ，hint 说 明 一 个 区 的 高 速 缓存 
文件 。 可 以 通过 该 参数 来 说 明 这 人 台 服 务 器 是 主 域名 服务 器 、 辅 助 域名 服务 器 或 组 
存 域名 服务 器 。 
@ file 指明 该 区 资源 记录 存放 的 文件 名 称 。 
@ notify 用 来 设置 是 否 自动 发 出 DNS NOTIFY 信息 ， 其 预 设 值 为 ys， 也 就 是 当主 域 
名 服务 器 中 数据 库 文件 发 生 修改 时 ， 自 动 发 出 DNS NOTIFY 信息 ， 当 辅助 域名 服 
务 器 收 到 这 个 信息 后 就 自动 向 主 域名 服务 器 确认 是 否 需 要 更 新 资料 ， 并 自动 更 新 。 
(1) 根 域名 区 声明 
该 区 用 来 告诉 域名 服务 器 的 守护 程序 必须 维护 一 个 高 速 缓存 域名 服务 器 ， 同 时 还 告诉 
域名 服务 器 的 守护 程序 利用 什么 文件 去 初始 化 高 速 缓存 ， 其 类 型 必须 设置 为 hint， 该 文件 一 
般 存放 在 named.ca 中 。 例 如 : 
zone "." IN { 
type hint; 
file "named.ca"; 
}; 
(2) 反 向 环 回 地 址 区 声明 
反 向 环 回 地 址 区 主要 用 于 设置 环 回 地 址 反 向 解析 文件 的 位 置 。 其 内 容 如 下 : 
zone "0.0.127.in-addr.arpa" IN { 
type master; 
file "named.local"; 
allow-update { none; }; 
Be 
(3) 正 向 域名 解析 区 声明 
正 向 域名 解析 区 主要 用 来 设置 本 区 域 正 向 域名 解析 数据 文件 。 若 该 DNS 服务 器 是 一 个 
缓存 域名 服务 器 ， 则 不 需要 配置 该 区 ; 若 该 DNS 服务 器 是 一 个 主 域名 服务 器 ， 则 type 指 
定 为 master。 下 面 的 例子 是 一 个 主 域名 服务 器 ， 其 域名 为 abc.com.cn， 正 向 域名 解析 数据 存 
放 在 named.hosts 文件 之 中 。 


zone " abc.com.cn " IN { 
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type master; 

file " named.hosts"; 

allow-update { none; }; 

二 

如 果 是 辅助 域名 服务 器 ， 则 type 指定 为 slave， 同 时 还 要 指定 主 域名 服务 器 的 卫 地 址 ， 
以 便 进 行 数据 库 更 新 。 其 格式 为 masters{< 主 域名 服务 器 的 瑟 地 址 >}。 例 如 ， 主 域名 服务 器 
地 址 为 210.45.12.101， 则 其 内 容 如 下 : 


zone " abc.com.cn " IN { 
type slave; 

file "named.hosts"; 
masters{210.45.12.101} 


}s 

(4) 反 向 域名 解析 区 声明 

反 向 域名 解析 区 主要 用 来 设置 本 区 域 反 向 域名 解析 数据 文件 。 若 该 DNS 服务 器 是 一 个 
缓存 域名 服务 器 ， 也 不 需要 配置 该 区 ; 若 该 DNS 服务 器 是 一 个 主 域名 服务 器 ， 则 type 指 
定 为 master。 下 面 的 例子 是 一 个 主 域名 服务 器 ， 它 负责 210.45.12.0 网 络 的 反 向 解析 ， 反 向 
域名 解析 数据 存放 在 named.rev 文件 中 。 

zone "12.45.210.in-addr.arpa" IN { 

type master; 

file "named.rev"; 

allow-update { none; }; 

} 

如 果 是 辅助 域名 服务 器 ， 则 type 指定 为 slave， 同 时 还 要 指定 主 域名 服务 器 的 卫 地 址 ， 
以 便 进 行 数据 库 更 新 。 其 格式 为 masters{< 主 域名 服务 器 的 瑟 地 址 >}。 例 如 ， 主 域名 服务 器 
地 址 为 210.45.12.101， 则 内 容 如 下 : 


Zone "12.45.210.in-addr.arpa" IN { 
type slave; 

file "named.rev"; 
masters{210.45.12.101} 


}; 
2. DNS 的 数据 库 文件 和 资源 记录 
1) ”资源 记录 


在 /etc/named.conf 文件 中 所 定义 的 文件 都 是 DNS 数据 库 文件 (如 本 例 中 named.ca、 
named.local、named.hosts、named.rev)， 每 个 文件 都 由 资源 记录 构成 。 每 条 资源 记录 包含 与 
特定 主机 的 有 关 信息 。 而 每 一 条 资源 记录 通常 包含 5 项 ， 按 一 行 记录 在 文本 文件 之 中 ， 其 
格式 如 下 : 

[域名 ] ”[ 存 活期 tt1] IN < 记录 类 型 > < 记录 数据 > 
@ ”域名 : 给 出 要 定义 的 资源 的 域名 ， 该 域名 通常 用 来 作为 域名 查询 时 的 关键 字 。 
@ 存活 期 : 在 存活 期 内 ， 该 记录 有 效 ; 存活 期 过 后 ， 该 记录 不 再 有 效 。 


第 2 章 局 域 网 服务 器 的 安装 和 配置 


@ JIN: 将 记录 标识 为 一 个 Intemet DNS 资源 记录 。 
@ ”记录 类 型 : 该 项 表明 资源 记录 的 类 型 (下 面 将 详细 介绍 )。 
@ ”记录 数据 : 说 明和 该 资源 记录 相关 的 信息 ， 通 常 由 资源 记录 类 型 来 决定 。 
资源 记录 主要 有 以 下 几 种 类 型 。 
@ 主机 (A) 记 录 : 用 来 记录 在 正 向 查找 区 域内 的 主机 及 其 瑟 地 址 。 用 户 可 通过 该 类 型 
的 资源 记录 把 主机 域名 映射 为 他 地 址 。 
@ ”主机 别名 (CNAME) 记 录 : 在 某 些 情况 下 ， 需 要 为 区 域内 的 一 台 主 机 创建 多 个 主机 
名 称 。 例 如 ， 一 台 主 机 同时 是 Web 服务 器 与 FTP 服务 器 ， 则 可 以 为 该 主机 取 两 个 
不 同名 称 ， 当 作为 Web 服务 器 时 域名 是 www.abc.com， 而 当 作为 FTP 服务 器 时 域 
名 可 以 是 ftp.abc.com。 
@ ”邮件 交换 器 (MX) 记 录 : 当 用 户 将 邮件 送 到 本 地 邮件 服务 器 后 ， 本 地 邮件 服务 器 必 
须 将 邮件 送 到 目的 地 邮件 服务 器 , 而 目的 地 的 邮件 服务 器 下 地址 可 以 向 DNS 服务 
器 查询 。 邮 件 交 换 器 记录 就 是 指定 哪些 主机 负责 接收 该 区 域 的 电子 邮件 ， 如 果 在 
此 区 域内 创建 了 多 个 邮件 交换 器 记录 ， 可 以 调整 此 区 域 邮件 服务 器 的 优先 级 ， 数 
字 较 低 的 优先 级 较 高 。 
@ ”指针 (PTR) 资 源 记 录 : 用 来 记录 在 反 向 查找 区 域内 的 瑟 地 址 及 主机 。 用 户 可 通过 该 
类 型 的 资源 记录 把 人 P 地 址 映射 为 主机 域名 。 
@ 起 始 授权 机 构 (SOA) 记 录 : 用 来 记录 此 区 域 中 的 主要 名 称 服务 器 以 及 管理 此 DNS 
服务 器 的 管理 员 的 电子 邮件 信箱 。 
@ ”名 称 服务 器 (NS) 记 录 : 用 来 记录 管辖 此 区 域 的 名 称 服务 器 ， 包 括 主 域名 服务 器 和 
辅助 域名 服务 器 。 
2) 高速 缓存 初始 化 文件 
在 Linux 系统 上 , 通常 在 /var/named 目录 下 已 经 提供 了 一 个 named.ca。 该 文件 中 包含 了 
Internet 的 顶层 域名 服务 器 ， 但 这 个 文件 通常 会 有 变化 ， 所 以 建议 最 好 从 Inter NIC(Intemet 
网 络 信息 中 心 ) 下 载 最 新 的 版 本 。 该 文件 可 以 通过 匿名 ftp 下 载 。 
3) “ 环 回 地 址 转换 文件 
该 文件 用 来 说 明 “ 环 回 地 址 ”的 下 地 址 到 主机 名 的 映射 。 其 文件 名 由 /etc/named.conf 
中 反 向 环 回 地 址 区 定义 ， 通 常 为 /var/named/named.local。 该 文件 的 内 容 如 下 : 


$TTL 86400 

@ IN SOA localhost. root. localhost. ( 
2001110600 ，; serial 
28800 ;refresh 
14400 ;retry 
3600000 ;expire 
86400 ) ;minimum 

IN NS localhost. 

下 IN PTR localhost. 

【说 明 】 

@ ”此 文件 的 内 容 是 特定 的 ， 在 不 同 的 域 的 域名 服务 器 上， 所 要 修改 的 只 是 SOA 记录 

和 NS 记录 。 
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@ PTR 记录 的 最 后 域名 为 完全 标识 域名 ， 以 “.” 结 束 。 

4) ” 正 向 域名 转换 数据 文件 

该 文件 指定 了 域 中 主机 域名 同 人 P 地 址 的 映射 ， 实 现 域名 的 正 向 解析 。 其 文件 名 由 
/etc/named.conf 中 正 向 域名 解析 区 声明 定义 ， 本 例 中 该 文件 名 为 /var/named/named.hosts。 其 


安 
内 容 如 下 : 
$TTL 86400 
@ IN SOA al00.abc.com.cn. root.abc.com.cn. ( 


2001110600 ; serial 
28800 ; refresh 
14400 ; retry 
3600000 ; expire 
86400 ; minimum 
) 
IN NS al00.abc.com.cn. 


IN MX 10 al00.abc.com.cn. 
localhost. IN A 127.0.0.1 
al00 IN A 210.45.12.100 
al01 IN A 210.45.12.101 
WwW IN CNAME al01 
【说 明 】 


@ ”在 文件 中 所 有 的 记录 行 都 要 项 格 写 ， 前 面 不 能 有 空格 。 

@ 行 IN NS al00.abc.com.cn. 说 明 该 域 的 域名 服务 器 ， 至 少 应 该 定义 一 个 。 

@ 行 IN MX 10 al00.abc.com.cn. 是 一 条 邮件 交换 器 (MX) 记 录 ， 指 明了 单位 的 
邮件 交换 器 是 a100.abc.com.cn, 它 负责 处 理 邮件 地 址 的 主机 部 分 为 @abc.com.cn 的 
邮件 ，10 表示 优先 级 别 。 

@ ”类 似 于 行 a100 IN A 210.45.12.100 的 是 一 系列 的 A 记录 ， 表 示 主 机 名 和 了 他 地 址 的 
对 应 关系 。al00 是 主机 名 ，210.45.12.100 是 它 的 下 地址 。 

@ 行 www IN CNAME al01 表示 一 条 定义 别名 的 记录 。 即 www.abc.com.cn 和 
al01.abc.com.cn 表示 同一 台 主 机 。 

5) 反 向 域名 转换 数据 文件 

该 文件 主要 定义 了 下 地址 到 主机 名 的 转换 ， 实 现 域名 的 反 向 解析 。JP 地 址 到 主机 名 的 

转换 是 非常 重要 的 ，Intemet 上 的 很 多 应 用 ， 如 NFS、Web 服务 等 都 要 用 到 该 功能 。 其 文件 
名 由 /etc/named.conf 中 反 向 域名 解析 区 声明 定义 ， 本 例 中 其 名 称 为 /Var/named/named.rev。 该 
文件 的 内 容 如 下 : 

$TTL 86400 

IN SOA al00. abc.com.cn. root. abc.com.cn. ( 

2001110600 ; serial 
28800 ; refresh 
14400 ; retry 


3600000 ; expire 
86400 ; minimum 
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IN NS abc.com.cn. 
100 IN PTR al00.abc.com.cn. 
101 IN PTR al0l.abc.com.cn. 


【说 明 】 
@ ”PTR 记录 用 于 定义 人 P 地 址 名 到 主机 域名 的 映射 。 即 P 地 址 210.45.12.100 对 应 的 
主机 名 为 a100.abc.com.cn, IP 地 址 210.45.12.101 对 应 的 主机 名 为 a101.abc.com.cn。 
@ PTR 记录 的 最 后 一 项 必须 是 一 个 完整 的 标识 域名 ， 以 “.” 结 束 。 


性 注意 在 辅助 域名 服务 器 和 缓存 域名 服务 器 中 ， 不 需要 配置 正 向 域名 转换 数据 文件 
/var/named/named.hosts 和 反 向 域名 转换 数据 文件 /var/named/named.rev。 但 在 
辅助 域名 服务 器 中 ， 若 不 存在 这 两 个 文件 ， 域 名 服务 器 的 守护 程序 将 自动 从 
主 域名 服务 器 中 下 载 这 两 个 文件 ， 文 件 内容 与 主 域名 服务 器 完全 相同 ; 若 文 
件 存 在 ， 则 检查 主 域名 服务 器 中 的 数据 是 否 不 同 于 本 地 文件 ， 若 有 变化 ， 就 
下 载 并 更 新 本 地 文件 的 内 容 ; 若 无 变化 ， 就 加 载 本 地 磁盘 文件 ， 不 必 从 远程 
下 载 。 

3， 启动、 停止 和 重新 启动 域名 服务 器 

默认 安装 时 , 域名 服务 器 的 守护 程序 为 /etc/rc.d/init.dinamed, 是 域名 服务 的 最 主要 文件 。 
用 户 可 以 通过 该 程序 启动 、 重 新 启动 、 停 止 域名 服务 。 其 命令 分 别 是 : 

#/etc/rc.d/init.d/named start 

#/etc/rc.d/init.d/named restart 

#/etc/rc.d/init.d/named stop 

如 果 设 定 DNS 服务 在 计算 机 启动 时 自动 启动 或 不 启动 ， 可 以 通过 chkconfig 命令 来 设 
定 。 该 命令 格式 为 

chkconfig [--level < 运行 级 >] < 名 字 > [on|off] 

例如 ， 我 们 希望 计算 机 在 运行 级 别 3、5 的 情形 下 启动 时 自动 启动 DNS 服务 ， 则 命 
令 为 

#chkconfig --level 35 named on 

再 如 ， 我 们 希望 计算 机 在 运行 级 别 2 的 情形 下 启动 时 不 启动 DNS 服务 ， 则 命令 为 


#chkconfig --level 2 named off 


2.2.2 ”典型 例题 分 析 


例 1 阅读 以 下 关于 Linux 系统 中 域名 系统 DNS) 的 说 明 ， 回 答 问题 1 一 问题 4。(2009 
年 5 月 下 午 试题 一 ) 
【说 明 】 
DNS 是 一 种 TCP/IP 的 标准 服务 ， 负 责 PP 地 址 和 域名 之 间 的 转换 。 在 Linux 系统 中 ， 
DNS 可 以 由 BIND(Berkeley Intemet Names Domain) 软 件 来 实现 。 
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【问题 1】( 每 空 1.5 分 ， 共 6 分 ) 

请 在 (D) 一 (4) 空 白 处 填写 适当 的 内 容 。 

DNS 服务 器 可 以 管理 一 个 域 ， 也 可 以 管理 多 个 域 ， 域 名 服务 器 可 以 分 为 转发 域名 服务 
器 、 缓存 域名 服务 器 _(1) 和 _(2) 等 类 型 。 将 域名 转换 为 瑟 地 址 的 过 程 称 为 _(3) ， 将 
卫 地 址 转换 为 域名 的 过 程 称 为 _(4) _。 

【问题 2】( 每 空 2 分 ， 共 4 分 ) 

请 选择 适当 的 内 容 填 写 在 (5)、(6) 空 白 处 。 

管理 员 可 以 在 命令 行 终 端 下 ， 通 过 _(5) 命令 启动 DNS 服务 ; 通过 _(6) 命令 停止 


DNS 服务 。 
A. /etc/init.d/named start B. /etc/init.d/dns up 
C. /etc/init.d/named stop D. /etc/init.d/dns down 


【问题 3】( 每 空 1 分 ， 共 3 分 ) 
请 在 (7) 一 (9) 处 填写 恰当 的 内 容 。 
在 Linux 系统 中 配置 域名 服务 器 ， 该 服务 器 上 文件 named.conf 的 部 分 内 容 如 下 : 
Options { 
directory '/var/named'; 


用 
zone '.' { 

type hint; 

file 'named.ca'; 
} 


zone 'localhost' IN{ 
file 'localhost .zone' 
allow-update{none;}; 
zone '0.0.127.in-addr.arpa'{ 
type master; 
file 'named.local'; 


} 
Zone 'test.com'{ 
type_ (7) ; 
file 'test.com'; 
}s 


zone '40.35.222.in-addr.arpa'{ 
type master; 
Eile "a0.35.222°3 


ee "/etc/mdc.key"; 
填写 文件 中 空 (7) 处 缺少 的 内 容 。 
该 服务 器 是 域 test.com 的 主 域名 服务 器 ， 该 域 对 应 的 网 络 地 址 是 _(8) ， 正 向 域名 转换 
数据 文件 存放 在 _(9) 目录 中 。 
【问题 4】(2 分 ) 
某 企 业内 部 网 的 DNS 服务 器 发 生 故障 ， 如 不 改变 客户 机 原 有 设置 ， 该 网 用 户 是 否 可 以 
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访问 网 络 上 的 资源 ? 如 果 可 以 ， 需 要 什么 条 件 ? 如 果 不 可 以 ， 试 说 明 原 因 。 


分 析 : 
【问题 1】 

DNS( 域 名 系统 ) 负 责 卫 地 址 和 域名 之 间 的 转换 : 将 域名 转换 为 卫 地 址 的 过 程 称 为 正 向 
解析 ， 将 人 P 地 址 解析 转换 为 域名 的 过 程 称 为 反 向 解析 。 域 名 服务 器 负责 控制 本 地 数据 库 中 
的 名 字 解 析 ， 按 照 功能 可 划分 为 主 域名 服务 器 、 辅 助 域名 服务 器 、 缓 存 域名 服务 器 和 转发 
域名 服务 器 。 主 域名 服务 器 负责 维护 某 个 区 域 的 所 有 域名 信息 ， 是 特定 域 所 有 信息 的 权威 
信息 源 ; 辅助 域名 服务 器 是 当主 域名 服务 器 关闭 、 出 现 故 障 或 负载 过 重 时 ， 作 为 备份 服务 
器 提供 域名 解析 ; 缓存 域名 服务 器 专门 用 来 缓存 查询 的 地 址 ， 也 可 以 回答 查询 ， 但 没有 授 
权 ; 转发 域名 服务 器 负责 所 有 非 本 地 域名 的 本 地 查询 。 

【问题 2】 

DNS 服务 的 启动 和 停止 可 以 在 控制 台中 进行 控制 ， 也 可 以 在 命令 行 终端 下 实现 。 在 命 

令 行 终端 下 可 通过 命令 /etc/init.d/named start 和 /etc/init.d/named stop 完成 。 
【问题 3】 

named.conf 文件 是 主 域名 服务 器 的 主 配置 文件 。 

首先 设 定 named.conf 的 options 部 分 ， 这 里 规定 了 DNS 服务 器 的 权限 。 目 录 (Directory) 
选项 允许 指定 名 字 服 务 器 的 工作 目录 路 径 ， 这 里 为 /var/named。 全 部 域 或 区 域 文件 都 保存 在 
服务 器 的 工作 目录 中 。 

然后 设置 管理 域内 如 何 作 正 向 解析 和 反 向 解析 ， 使 用 关键 字 zone 定义 区 域 。 需 要 两 个 
Zone 结构 ， 一 个 用 于 正 向 解析 ， 另 一 个 用 于 反 向 解析 。 

zone 'test.com'{ 


type master; 
file 'test.com'; 


的 

这 个 zone 用 于 正 向 解析 。 其 中 ，type 是 该 zone 的 类 型 ，DNS 服务 器 一 共 规定 了 3 种 
类 型 的 zone: master、slave 和 hint。 最 上 层 的 DNS 服务 器 用 hint 类 型 ，DNS 主 服 务 器 使 用 
master 类 型 ， 从 服务 器 使 用 slave 类 型 。 该 服务 器 是 域 test.com 的 主 域名 服务 器 ， 类 型 为 
master。file 设置 了 正 向 解析 数据 库 文件 的 相对 路 径 。 

该 zone 把 名 字 服 务 器 设置 为 testtom 域 “ 主 要 ”的 授权 名 字 服 务 器 ， 所 有 对 testtom 的 
主机 名 到 IP 的 转换 都 由 该 名 字 服 务 器 处 理 ， 并 且 转 发 区 域 配置 信息 和 资源 记录 在 test.com 
文件 中 保存 。 

zone '40.35.222.in-addr.arpa'{ 

type master; 
file '40.35.222'; 

} 

这 个 zone 用 于 反 向 解析 , 反 向 解析 的 zone 必须 设置 全 段 . 这 里 将 全 段 设 为 222.35.40 
的 意思 是 反 向 适用 于 222.35.40.* 这 个 范围 内 的 人 P 地 址 。 该 zone 语句 把 名 字 服 务 器 设置 为 
222.35.40.0 网 络 的 “主要 ”名 字 服 务 器 ， 所 有 对 该 网 络 的 了 P 地 址 到 主机 名 的 转换 都 由 该 名 
字 服 务 器 处 理 ， 反 向 DNS 配置 信息 和 资源 记录 保存 在 40.35.222 文件 中 。 
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【问题 4】 

用 户 访问 网 络 实际 上 是 使 用 瑟 地 址 来 完成 的 , 但 他 地 址 不 易 记 住 , 才 出 现 了 域名 。 用 
户 使 用 域名 访问 网 络 时 ， 首 选 要 通过 DNS 服务 器 进行 域名 解析 ， 获 得 该 网 络 的 全 地 址 ， 然 
后 才能 访问 网 络 。 若 DNS 服务 器 发 生 故 障 ， 只 要 用 户 知 道 被 访问 端的 全 地 址 ， 则 可 直接 使 
用 该 地 址 访问 网 络 上 的 资源 ， 无 须 通过 DNS 服务 器 进行 域名 解析 。 


答案 : 
【问题 1】 
(1) 主 域名 服务 器 
(2) 辅助 域名 服务 器 
(3) 正 向 解析 (4) 反 向 解析 
注 :(1) 和 (2) 的 答案 可 以 互 换 。 
【问题 2】 
(SYA (OOC 
【问题 3】 
(7) master (8)222.35.40.0 (9) /var/named 
【问题 4】 
可 以 ， 需 要 知道 被 访问 端的 卫 地址 。 
例 2 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2007 
年 11 月 下 午 试题 二 ) 
【说 明 】 
某 服务 器 既是 Web 站 点 又 是 FTP 服务 器 , Web 站 点 的 域名 为 www.testcom，Web 站 点 
的 部 分 配置 信息 如 图 2-17 所 示 ，FTP 服务 器 的 域名 为 ftp.test.com。 


-eb 站 点 标识 
说 明 避 ); | 7 
昔 地 址 Wii205024  。 习 
tr: Fa sion 站 


图 2-17 某 服 务 器 的 Web 站 点 部 分 配置 信息 


Windows Server 2003 系统 中 可 通过 【管理 您 的 服务 器 】 向 导 来 配置 DNS。 在 DNS 服 
务 器 中 为 Web 站 点 添加 记录 时 ， 新 建 区 域名 称 如 图 2-18 所 示 。 
【问题 1】(2 分 ) 
区 域 文件 界面 如 图 2-19 所 示 ， 默 认 情况 下 区 域 文件 名 为 _0) 。 
A. testcom.dns B.testcomwww C.testcomftp D. test.com 
【问题 2】(4 分 ) 
区 域 建 成 后 ， 右 击 区 域名 称 ， 在 如 图 2-20 所 示 的 下 拉 菜单 中 选择 【新 建 主机 】 命 令 ， 
在 图 2-21 中 为 www.test.com 建立 正 向 搜索 区 域 记录 , 名 称 栏 应 填 入 __(2)__, 地址 栏 应 填 
> 3 
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城 名 称 
人 


eT 
et om] 
newzone. 


区 域名 称 多) 


Fest. con 


有 关 区 域名 称 的 详细 信息 ， 请 单 击 “ 帮 助 ”。 


到 | | 
图 2-18 【新 建 区 域 向 导 】 对 话 框 (一 ) 


新 建 区 域 向 导 Xi 
区 域 文件 
您 可 以 创 哇 一 个 新 区 域 文件 和 使 用 从 另 一 个 DNS 服务 器 复制 的 文件 。 


Se ， 还 是 使 用 一 个 从 另 一 个 DNS 服务 器 复制 的 现存 


mm | mw | 
图 2-19 【新 建 区 域 向 导 】 对 话 框 (二 ) 


更 新 服务 器 数据 文件 WJ) 
新 建 主机 下 x 


名 称 果 为 空 则 使 用 其 父 域 名 称 ) 0D ; 


完全 合格 的 域名 CTqniD 
test. com. 
IP 地 址 @): 
0 .0 .0 
厂 创建 相关 的 指针 BTRN) 记 录 人 ) 


[到 mk | 
图 2-20 下 拉 莱 单 2-21 【新 建 主机 】 对 话 框 


【问题 3】(2 分 ) 
在 如 图 2-20 所 示 的 下 拉 菜 单 中 选择 _(4) 命令， 可 为 ftp.test.com 建立 正 向 搜索 区 域 


A. 【新 建 邮 件 交换 器 】 B. 【新 建 域 】 C. 【新 建 别名 】 
【问题 4】(5 分 ) 
该 DNS 服务 器 配置 的 记录 如 图 2-22 所 示 。 


旦 计算 机 管理 =I9|x| 
」 拧 作 &) 查看 W || 和 小 | 向 | 四 |X 儿 加 | 多 


回 
计算 机 管理 本地 ) 加 与 艾 文件 夹 相同 起 始 授权 机 构 。 [1] wi 
区 系统 工具 (与 父 文件 夹 相同 ) 名 称 服务 器 wzx. 
存储 引 ftp 主机 111.20.30.24 
日 EE 服务 和 应 用 程序 国 www 主机 111,20,30,24 
9 目 电话 服务 到 mal 主机 61.236,218.52 
WMI 控件 (与 父 文件 夹 相同 ) 邮件 交换 器 [10] mailtest,com 
服务 国 maitz 邮件 交换 器 [8] mailz,test,cn 
由 四 索引 服务 国 mab 邮件 交换 器 。 [6] mail3.test.net 
由 著 Internet 信息 服务 (与 父 文件 夹 相同 ) 邮件 交换 器 。 [2] mai4.test,com 
Hie 国 ma 主机 111.20.30.54 
日 - 目 wizx 
日 各 正 向 搜索 区 域 
mn | 于 


图 2-22 【计算 机 管理 】 窗口 
邮件 交换 器 中 优先 级 别 最 高 的 是 _(5) _。(3 分 ) 


A. [l0jmail.test.com B. [8]jmail2.test.cn 

C. [6]mail3.testnet D. [2]mail4.testcom 

在 浏览 器 的 地 址 栏 中 输入 _(6) _， 可 以 访问 该 Web 服务 器 的 默认 Web 站 点 。(2 分 ) 
A. http://www .test.com B. http://www.test.net 

C. http://www.test.com:8080 D. http://www .test.net:80 


【问题 5】(2 分 ) 
在 客户 端 可 以 通过 _(7) 来 测试 DNS 是 否 配置 成 功 。 


A. ping www.test.com B. ping 110.20.30.24 
C. ping test.com D. ping 110.20.30.54 
分 析 : 本 例题 考查 的 是 DNS 服务 器 的 配置 情况 。 
【问题 1】 
默认 情况 下 区 域 文件 名 为 “区 域名 +.dns”， 故 选 A。 
【问题 2】 


在 区 域 建成 后 ，www.test.com 的 www 即 为 正 向 搜索 区 域 记 录 的 名 称 ， 故 名 称 栏 应 填 入 
Www; IP 地址 栏 是 域名 www.test.com 对 应 的 他 地 址 ， 故 应 填 入 111.20.30.24。 
【问题 3】 
要 为 ftp.test.com 建立 正 向 搜索 区 域 记 录 ， 由 于 区 域 test.com 已 经 存在 ， 可 采用 新 建 主 
机 或 新 建 别名 创建 记录 ， 故 选 C。 
【问题 4】 
4 个 选项 中 ， 方 括号 内 是 各 个 选项 的 优先 级 ， 故 A、B、C、D 的 优先 级 分 别 是 10、8、 
6、2， 数 字 越 小 优先 级 越 高 ， 故 优先 级 最 高 的 是 [2]mail4.test.com。 图 2-17 中 已 经 显示 了 
Web 服务 器 的 默认 端口 为 8080, 故 http://www.test.com:8080 可 以 访问 该 Web 服务 器 的 默认 
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Web 站 点 。 
【问题 5】 
考查 ping 命令 的 使 用 。ping www.test.com 需要 将 域名 转换 成 卫 地 址 ， 然 后 再 测试 到 
110.20.30.24 的 连通 性 ; ping 110.20.30.24 只 能 说 明和 主机 的 连接 是 连通 的 ， 因 为 它 不 需要 
进行 域名 的 转换 ; ping 针对 具体 主机 ，ping test.com 不 可 达 ; ping 110.20.30.54 是 检查 到 邮 
件 主机 的 连通 性 。 


答案 : 
【问题 1】 
(D) A 
【问题 2】 
(2) www (3) 111.20.30.24 
【问题 3】 
OY 到 
【问题 4】 
(3) D 
(0) C 
【问题 5】 
(7) A 


2.2.3 同步 练习 


1. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公 司 在 国际 网 络 互联 中 心 申请 了 一 个 C 类 的 于 地 址 210.45.12.0/24， 域 名 为 
abc.com.cn。 该 公司 有 一 台 该 Web 服务 器 (IP 地 址 为 210.45.12.11， 主 机 名 为 S1)、 一 台 FTP 
服务 器 (IP 地 址 为 210.45.12.12， 主 机 名 为 S2)、 一 台 MAIL 服务 器 QP 地 址 为 210.45.12.13， 
主机 名 为 S3) 和 一 台 DNS 服务 器 (IP 地 址 为 210.45.12.14， 主 机 名 为 S4)。 若 你 是 该 公司 的 网 
络 管理 员 ， 使 用 一 台 装 有 Windows Server 2003 的 服务 器 作为 DNS 服务 器 。 

【问题 1】 该 服务 器 必须 是 什么 类 型 的 DNS 服务 器 ? 

【问题 2】 该 DNS 服务 器 的 正 向 查找 区 域 是 什么 ? 反 向 查找 区 域 是 什么 ? 

【问题 3】 现 已 在 正 向 查找 区 域 中 添加 了 一 些 主机 记录 , 当 用 户 的 浏览 器 地 址 栏 中 输入 
http://s1l.abc.com.cn 时 可 以 访问 该 公司 的 主页 ， 但 输入 http://www.abc.com.cn 时 却 不 能 访问 
该 公司 的 主页 ， 问 题 出 在 哪儿 ? 如 何 解决 ? 

【问题 4】 原 来 该 公司 用 户 的 电子 邮件 地 址 格式 是 xxx@mailabc.com.cn， 现 在 想 把 它 
改 为 xxx@abc.com.cn。 除 了 在 邮件 服务 器 上 作 修 改 之 外 , 在 域名 服务 器 上 还 要 做 哪些 修改 ? 

【问题 $】 现 在 反 向 查找 区 域 添 加 了 一 个 指针 (PTR) 记 录 ， 该 记录 的 作用 是 什么 ? 


2. 回答 问题 1 一 问题 3， 将 解答 填 入 对 应 的 答案 栏 内 。 
【问题 1】DNS 的 作用 是 什么 ? 
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【问题 2】Intemet 中 的 域名 是 如 何 组 织 的 ? 
【问题 3】Internet 域名 解析 有 哪 两 种 方式 ? 


2.2.4 同步 练习 参考 答案 


ji 

【问题 1】 主 域名 服务 器 。 

【问题 2】abc.com.cn、12.45.210.in-addr.arpa。 

【问题 3】 可 能 是 没有 将 sl.abc.com.cn 的 别名 设置 为 www.abc.com.cn， 或 者 设置 不 正 
确 。 可 以 在 正 向 查找 区 域 中 增加 一 条 别名 (CNAME) 记 录 ， 使 真实 主机 名 为 sl.abc.com.cn， 
别名 为 www.abc.com.cn。 

【问题 4】 在 正 向 查找 区 域 中 ， 删 除 原 有 的 邮件 交换 器 记录 (MX)， 新 建 一 条 邮件 交换 
器 记录 (MX)， 在 【主机 或 域名 】 处 不 要 填写 任何 内 容 ， 服 务 器 地 址 设置 为 s3.abc.com.cn。 

【问题 $】 实 现 瑟 地址 向 域名 的 映射 。 

二 
【问题 1】DNS 的 作用 是 将 符号 化 的 域名 映射 为 IP 地 址 。 
【问题 2】Internet 中 的 域名 是 按 树 形 结构 组 织 的 。 

【问题 3】Internet 域名 解析 有 递归 解析 和 迭代 解析 两 种 方式 。 


2.3 ”电子 邮件 服务 


2.3.1 考点 辅导 


2.3.1.1 Windows Server 2003 下 电子 邮件 服务 器 的 安装 与 配置 

我 们 可 以 通过 Windows Server 2003 提供 的 POP3 服务 和 SMTP 服务 架设 小 型 邮件 服务 

1， 电 子 邮件 服务 器 的 安装 

其 具体 安装 步骤 如 下 。 

(1) 选择 【开始 】| 【管理 工具 】| 【管理 您 的 服务 器 】 命 令 ， 出 现 服 务 器 管理 窗口 。 单 
击 【 添 加 或 删除 角色 】 链 接 ， 单 击 【 下 一 步 】 按 钮 ， 系 统 显示 【服务 器 角色 】 界 面 ， 选 中 
【邮件 服务 器 (POP3，SMTP)】 选 项 ， 如 图 2-23 所 示 。 

(2) 单 击 【 下 一 步 】 按 钮 ， 弹 出 【配置 POP3 服务 】 界 面 ， 其 中 包括 选择 身份 验证 方法 
和 输入 电子 邮件 域名 两 部 分 。 身 份 验证 方法 包括 本 地 Windows 帐户 身份 验证 和 加 密 密 码 文 
件 两 种 验证 方式 。 选 择 身份 验证 方式 、 输 入 电子 邮件 域名 ， 如 图 2-24 所 示 。 

(3) 单 击 【下 一 步 】 按 钮 ， 显 示 【 选 择 总 结 】 界 面 ， 如 图 2-25 所 示 。 

(4) 确认 选择 后 ， 单 击 【 下 一 步 】 按 钮 ， 按 照 系 统 提 示 插 入 光盘 ， 如 图 2-26 所 示 。 


HE 
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配置 符 的 最 务 器 疹 导 EE 


服务 加 角色 隆 
由 人 入. 加 果 多 要 在 此 务 吕 上 和 加 一 人 上 的 镍 | 


选 租 一 个 角色 。 加 果 角 色 设 有 二 加 ， 您 可 以 添加 它 。 如 果 它 已 经 被 二 加 ， 烙 可 以 山 除 它 。 如 果 您 
想 需 加 或 到 际 的 角色 设 有 列 出 ， 博 打开 下 加 或 量 B 程 订 。 


邮件 服务 器 (POP3 ,SETP) 


要 
香 
应 用 程序 服务 器 as ，ASF NE 是 
5 
运程 访问 / VPN 服务 器 二 “ 
域 控制 器 (etive Directory) 至 语 直 关于 邮 片 服 和 器 的 请 息 
J 服务 器 量 
Ice 服务 器 要 
流 式 媒体 服 务 器 机 
TS 服务 器 香 
查看 “也 置 作 的 服务 器 向 导 ” 日志 
《上 - 步 四 取 测 帮助 


图 2-23 【服务 器 角色 】 界 面 


配置 FOF3 服务 
您 必须 指定 电子 邮件 客户 如 何 身份 验证 到 服务 器 和 电子 邮件 域名 


过 并 用 户 身份 验证 方法 。 
身份 验证 方法 ) 
[ 放 Windows 帐户 习 


键入 此 服务 器 要 接收 电子 邮件 的 域名 。 请 使 用 完全 合格 的 DIS 域名 。 例 如 :aicreseft com 


电子 邮件 域名 EE) 
Eee 


2-24 【配置 POP3 服务 】 界 面 


emusneen. 肛 


总 结 人 @) 
POP3 和 简单 籽 件 传 加 协议 SGWTP) 以 使 TOF3 革 件 客户 第 能 发 送 和 接收 邮件 


要 更 改 您 的 选 笃 ， 单 击 “上 一 步 ”。 要 继续 设置 此 角色 ， 单 击 “ 下 一 步 ”- 


图 2-26 【插入 磁盘 】 对 话 框 
(5) 系统 自动 进行 电子 邮件 服务 组 件 的 安装 ， 如 图 2-27 所 示 。 


图 2-27 系统 正在 安装 邮件 服务 器 


(6) 安装 完毕 后 ， 系 统 提示 此 服务 器 已 经 是 邮件 服务 器 了 ， 如 图 2-28 所 示 。 单 击 【 完 
成 】 按 钮 ， 邮 件 服 务 器 就 出 现在 【管理 您 的 服务 器 】 窗 口中 。 


配置 您 的 服务 器 向 导 


此 服务 器 现在 是 邮件 服务 器 
时 


查看 此 角色 下 面 的 步 要 


， 请 参阅 “配置 您 的 服务 器 向 导 ” 日 志 , 


要 查看 您 的 更 改 的 记录 
要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 
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2. 邮箱 存储 位 置 的 设置 
安装 完成 后 , 默认 状态 下 系统 将 用 户 邮 件 存 储 在 C:\Inetpubimailroot\Mailbox 文件 夹 中 ， 
通常 需要 将 邮件 的 存储 地 址 修改 到 一 个 空间 比较 大 的 存储 位 置 ， 但 要 进行 这 样 的 修改 需要 
有 足够 的 权限 , 要 由 Administrators 组 中 的 成 员 来 进行 修改 设置 邮件 存储 位 置 的 操作 如 下 


(1) 在 【管理 您 的 服务 器 】 窗 口中 单 击 【 邮 件 服 务 器 (POP3，SMTP)】 中 的 [管理 此 邮 
件 服务 器 】， 系 统 显示 【POP3 服务 】 控 制 台 ， 如 图 2-29 所 示 。 


区 FoP3 服务 口 | x| 
下 文件 四 操作 Q)， 查看 W 窗口 呈 。 帮助 0 | = 地 12 
和 字 | 国 图 | 鳃 


日 四 PBXY-SERVERL 
Bd 


abe. com. en 


目 PBxy-sERyYER1 本 地 Winaows 帐户 


图 2-29 【POP3 服务 】 控 制 台 


(2) 停止 邮件 服务 器 。 右 击 【POP3 服务 】 下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 
【所 有 任务 】| 【停止 】 命令 。 

(3) 右 击 【POP3 服务 】 下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 系 
统 显 示 邮 件 服务 器 的 属性 对 话 框 。 在 【 根 邮件 目录 】 文 本 框 中 输入 邮件 要 存储 的 文件 夹 ， 
或 单 击 【 浏 览 】 按 钮 ， 选 择 邮 件 存 储 文 件 夹 ， 如 图 2-30 所 示 。 


党 规 | 


身份 验证 方法 如 本 洛 Windows 帐户 可 
服务 器 靖 口 GE) 而 
日 志 级 别 民 ) 最 小 可 
根 邮件 目录 他 ) 

\Inetpub\nailroot\Mailbox 浏览 @@).-. 
厂 对 所 有 客户 请 连接 要 求 安全 密码 身份 验证 (SPA) 人 E) 


厅 总 是 为 新 的 邮箱 创建 关联 的 用 户 C) 


2-30 ”邮件 服务 器 属性 对 话 框 
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(4) 单 击 【确定 】 按 钮 ， 系 统 提示 用 户 原 有 域 无 法 存储 邮件 ， 需 将 域 目录 复制 到 新 目 
录 下 ， 单 击 【确定 】 按 钮 ， 如 图 2-31 所 示 。 


P0P3 服务 X| 


众 已 有 的 城 无 法 正确 存 清 邮件。 你 必须 将 域 目录 复 各部 件 目录 以 保留 当前 帐户 。 


2-31 配置 邮件 服务 器 提示 (一 ) 


(5) 系统 提示 重启 邮件 服务 器 ， 单 击 【是 】 按 钮 ， 如 图 2-32 所 示 。 


要 使 此 更 改 生效 ， 唱 crosoft FOP3 服务 和 简单 邮件 传输 协议 SMTP) 服 务 需要 重启 动 。 您 想 现在 重启 动 这 些 服务 吗 ? 


CE sw | 


图 2-32 配置 邮件 服务 器 提示 (二 ) 


(6) 将 系统 默认 状态 下 邮件 存储 文件 夹 如 Ci\Inetpubimailroot\Mailbox 中 的 域 复制 到 新 
的 邮件 存储 文件 夹 。 

(7) 右 击 【POP3 服务 】 下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】|【 重 
启动 】 命 令 ， 启 动 邮件 服务 。 

(8) 右 击 【POP3 服务 】 下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 【刷新 】 命令 ,使 
新 的 域 目录 生效 。 

3， 域 管理 

邮件 服务 器 中 通过 域 来 提供 邮件 服务 。 如 果 一 个 企业 或 单位 需要 多 个 域名 ， 可 以 添加 
多 个 域名 实现 多 邮件 虚拟 服务 共享 。 

1) ”创建 域 

(1) 打开 【POP3 服务 】 控 制 台 ， 右 击 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 】| 
【 域 】 命 令 ， 显 示 【 添 加 域 】 对 话 框 。 

(2) 在 【域名 】 文 本 框 中 输入 新 建 域 的 名 称 ， 并 确保 该 域名 已 在 DNS 服务 器 中 设置 好 
MX 记录 ， 如 图 2-33 所 示 。 

(3) 单 击 【 确 定 】 按 钮 ， 完 成 新 域 的 添加 。 

2) “删除 域 

打开 【POP3 服务 】 控 制 台 ， 右 击 要 删除 的 域 ， 选 择 【 删 除 】 命 令 ， 然 后 单 击 【确定 】 
按钮 ， 即 可 删除 该 域 。 但 是 ， 若 该 域 中 有 用 户 正 连接 到 服务 器 ， 则 不 能 删除 该 域 。 

3) ”锁定 /解除 锁定 域 

通过 锁定 某 个 域 ， 可 阻止 该 域 的 其 他 成 员 检 索 自己 的 电子 邮件 。 

打开 【POP3 服务 】 控 制 台 ， 右 击 要 锁定 的 域 ， 即 可 锁定 该 域 ， 同 样 右 击 要 解除 锁定 的 
域 ， 即 可 解除 该 域 锁定 。 
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域名 四 )- 


图 2-33 【添加 域 】 对 话 框 
4. 邮箱 管理 
1) ”新 建 邮箱 


在 【POP3 服务 】 控制 台中 , 右 击 要 创建 新 邮箱 的 域 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 】 
I【 邮 箱 】 命 令 ， 出 现 【 添 加 邮箱 】 对 话 框 。 分 别 在 【邮箱 名 】、【 密 码 】、【 确 认 密 码 】 


文本 框 中 输入 相应 的 内 容 , 单 击 【 确 定 】 按钮 , 系统 提示 成 功 添加 了 一 个 名 为 zhang 的 邮箱 ， 
如 图 2-34 所 示 。 


邮箱 名 加) 
hang 
友 为 此 邮箱 创建 相关 联 的 用 户 A) 
密码 人 E) Fe 
确认 密码 EE); Fe | 


Cw ] ww | 


图 2-34 【添加 邮箱 】 对 话 框 


如 图 2-35 所 示 ， 在 名 为 PBXY-SERVERI1 的 服务 器 上 ， 创 建 了 abc.com.cn 域 ， 在 该 域 
中 创建 了 三 个 邮箱 , 分 别 是 zhang@abc.com.cn、 taoan@abc.com.cn 和 liwenlong@abc.com.cn。 


辐 文件 @) 操作) 查看 WD 窗口 中。 帮助 00 
生字 | 外 |X 国 图 | 国 
POP3 服务 
日 - 目 PBXY-SERVERL 
BB nail. abe. con. or 
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2) 删除 邮箱 
首先 在 域 中 右 击 欲 删除 的 邮箱 ， 然 后 在 弹出 的 快捷 菜单 中 选择 【删除 】 命 令 ， 系 统 显 
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示 【 删 除 邮 箱 】 对 话 框 。 若 要 同时 删除 与 此 邮箱 相关 联 的 用 户 帐 户 ， 则 选中 【删除 】 复 选 
框 。 单 击 【 确 定 】 按 钮 ， 即 可 删除 该 邮箱 。 

此 外 ， 用 户 还 可 以 根据 需要 进行 邮箱 的 锁定 、 邮 箱 属 性 设置 等 邮箱 的 管理 操作 。 

2.3.1.2 Linux 下 电子 邮件 服务 器 的 安装 与 配置 

Linux 下 电子 邮件 服务 器 的 安装 与 配置 主要 包括 两 个 服务 器 的 安装 与 配置 : 一 个 是 电子 
邮件 传输 服务 器 Sendmail 的 安装 与 配置 ， 另 一 个 是 电子 邮件 阅读 服务 器 POP3 和 IMAP 的 
安装 和 配置 。 下 面 分 别 介 绍 这 两 个 服务 器 的 安装 和 配置 过 程 。 

1 电子 邮件 传输 服务 器 Sendmail 的 安装 与 配置 

Sendmail 是 一 个 使 用 最 广泛 的 电子 邮件 传输 服务 器 (MTA)。 其 历史 可 从 APARNET 时 
候 开始 。 简 单 地 说 ，Sendmail 的 功能 就 是 以 SMTP 传送 邮件 以 及 接收 邮件 。Sendmail 的 程 
序 非常 复杂 , 设置 复杂 而 功能 强大 , 很 多 邮件 服务 器 都 使 用 Sendmail。 下面 以 Red Hat Linux 
7.0 为 例 介 绍 电子 邮件 传输 服务 器 Sendmail 的 安装 与 配置 。 

1) Sendmail 的 安装 

由 于 Red Hat Linux 7.0 已 内 置 了 Sendmail, 因此 用 户 在 安装 Linux 时 , 不 需要 另行 安装 。 
如 果 用 户 不 能 确定 是 否 已 经 安装 了 Sendmail， 则 可 以 执行 以 下 命令 检查 : 

#rpm -qa |grep sendmail 

sendmail-8.11.6-3 // 车 出 现 此 行 ， 则 表示 已 经 安装 了 Sendmail，"8.11.6-3" 为 版 本 号 

如 果 用 户 发 现 系 统 未 安装 Sendmail, 则 可 以 从 网 上 下 载 Sendmail 安装 包 , 也 可 以 在 Red 
Hat Linux 安装 盘 中 找到 Sendmail 安装 包 。 一 般 来 说 , 需要 安装 以 下 3 个 安装 包 : 主 程序 包 、 
可 供 参考 使 用 的 配置 文件 、 说 明文 档 。 安 装 命令 如 下 : 


#rpm -ivh sendmail-8.11.6-3.i386.rpm // 安 装 主 程序 包 
#rpm -ivh sendmail-cf-8.11.6-3.i386.rpm // 安 装 可 供 参考 使 用 的 配置 文件 
#rpm -ivh sendmail-doc-8.11.6-3.i386.rpm // 安 装 说 明文 档 


如 果 用 户 想 从 旧版 本 的 Sendmail 升级 到 新 的 版 本 ， 只 需 把 执行 参数 “-i” 改 为 “-U” 
即 可 。 具 体 如 下 : 
#rpm -Uvh sendmail-8.11.6-3.i386.rpm // 更 新 主 程序 包 
2) ”Sendmail 的 主要 文件 
以 Red Hat 7.0 为 例 ，Sendmail RPM 包 是 Sendmail 的 8.11.6-3 的 版 本 。 解 包 之 后 ， 主 要 
的 文件 如 表 2-2 所 示 。 
表 2-2 Red Hat 7.0 中 与 Sendmail 有 关 的 文件 (部 分 ) 


文 件 说 明 
/etc/aliases 别名 文本 (文件 ) 
/etc/aliases.db 别名 文件 (数据 库 ) 
/usr/bin/newaliases 用 于 从 /etc/aliases 生成 /etc/aliases.db 
/erc/mail/access 邮件 传送 的 处 理 规则 设置 文件 (文本 ) 


邮件 传送 的 处 理 规则 设置 文件 (数据 库 ) 


/etc/mail/access.db 
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续 表 
文件 说 明 
/etc/re.d/init.d/sendmail 
/etc/sysconfig/sendmail Us 
/usr/sbin/sendmail Sendmail 程序 
/usr/share/man/ 手册 目录 
/etc/sendmail.cf Sendmail 的 配置 文件 
/var/log/statistics 日 志文 件 


/var/spool/mqueue 


邮件 队列 文件 


3) ”配置 /etc/sendmail.cf 文件 

Sendmail 的 配置 文件 是 sendmail.cf， 它 包含 了 大 部 分 的 配置 信息 ， 控 制 着 Sendmail 的 
运行 。sendmail.cf 也 是 一 个 文本 文件 ， 它 主要 有 三 个 重要 的 功能 。 

@ 定义 Sendmail 的 环境 。 

@ ”按照 接收 邮件 程序 的 语法 重 写 地 址 。 

@ 从 地 址 映射 出 传输 邮件 所 必需 的 指令 。 

(1) sendmail.cf 文件 的 结构 

sendmail.cf 文件 通常 由 


节 名 


本 地 信息 (Local info) 

通用 宏 (General macros) 

类 (Class) 

版 本 号 (Version Number) 

专用 宏 (Special Macros) 

选项 (Options) 

报 文 优先 值 (Message Precedence) 


定义 单个 主机 的 专用 信息 

定义 有 关 本 地 网 络 的 专用 信息 

定义 用 于 特殊 邮件 传输 程序 的 主机 名 群 或 域名 群 
标识 sendmail.cf 文件 的 版 本 号 

定义 由 Sendmail 所 用 的 特殊 的 宏 


定义 Sendmail 的 各 个 选项 


定义 Sendmail 使 用 的 各 种 报 文 的 优先 级 值 


可 信任 用 户 (Trusted Users) 


定义 在 发 送 邮件 时 不 检查 发 送 者 地 址 的 用 户 


报头 格式 (Format of Header) 


定义 Sendmail 插入 邮件 的 报头 格式 


重 写 规 则 (Rewriting Rules) 
邮件 程序 (Mailer) 


定义 重 写 邮 件 地 址 时 使 用 的 规则 
定义 Sendmail 调用 邮件 传输 程序 时 所 使 用 的 指令 


署 零 规则 (Ruleset Zero) 


定义 一 组 称 为 “ 置 零 规 则 ”的 特殊 重 写 规则 


置 零 规则 中 与 其 有 关 的 部 分 


(Machine-dependent Part of Rule- set 


定义 专用 的 置 零 规则 部 分 , 根据 系统 配置 的 邮件 程 
序 的 不 同 而 不 同 


(2) Sendmail 的 配置 命令 概述 


sendmail.cf 文件 的 语法 很 难 仅 , 因为 其 命令 和 变量 都 只 有 一 个 字符 , 且 单 个 字符 的 命令 
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和 一 个 字符 的 变量 很 容易 造成 混乱 。 

虽然 这 种 语法 非常 难于 理解 ， 但 是 便于 记忆 ， 即 每 一 行 的 第 一 个 字符 都 是 命令 ， 根 据 
这 个 字符 就 可 以 确定 该 命令 是 什么 ， 从 而 也 就 可 以 确定 它 的 结构 。 表 2.4 列 出 了 sendmail.cf 


的 语法 和 命令 。 
表 2-4 sendmail.cf 的 配置 命令 
命 令 命令 语法 令 含 义 
定义 宏 (D) Dxvalue 设置 宏 变 量 x 的 值 为 value( 单 值 ) 
定义 类 (C) Ceword1[word2],… 设置 类 变量 < 的 值 为 word1，word2，… 
装载 类 (F) F 从 文件 file 中 装 入 类 (使 用 一 个 文件 内 容 定义 类 变量 ) 


cfile 
设置 选项 (O) 设置 选项 O 的 值 为 value 

可 信用 户 (D) 可 信任 用 户 是 userl，user2，… 
设置 优先 级 (P) 设置 name 的 优先 级 为 number 
定义 邮件 程序 (MD 定义 邮件 程序 name 

定义 报头 (ED) 设 入 报头 格式 

设置 规则 集 (S) 规则 集 n 的 开始 

定义 规则 (R) 将 Ihs 格式 改写 为 ths 格式 


由 于 配置 命令 与 它 的 变量 或 值 之 间 没 有 空格 ， 或 用 其 他 任何 字符 作 间 隔 标志 ， 因 此 使 
得 这 种 “聚集 在 一 起 ”的 命令 格式 很 难 懂 。 例 如 : 


DDxyz . com 
这 一 行 以 字母 D 开始 ， 也 就 是 说 这 是 一 个 宏 定义 命令 。D 命令 的 变量 应 为 宏 的 名 字 ， 


由 第 二 个 字符 指定 ， 即 定义 了 一 个 名 为 了 的 宏 ， 宏 D 的 值 为 xyz.com。 

(3) sendmailLcf 文件 的 获得 

由 于 sendmail.cf 文件 的 配置 极其 复杂 ,所 以 没有 人 试图 重新 完整 地 编写 一 个 sendmail.cf 
文件 。 在 Sendmail 的 源 代 码 分 发 中 ， 为 大 多 数 的 配置 建立 了 模板 文件 。 我 们 可 以 从 模板 文 
件 中 选择 一 个 ， 再 针对 自己 的 需要 作 进一步 修改 。 或 者 干脆 用 Red Hat 7.0 中 的 sendmail.cf 
文件 直接 修改 。 

在 提供 的 模板 文件 中 , 最 常用 的 是 tcpproto.mc 文件 , 它 直接 用 于 与 TCP/IP 网 络 的 连接 。 
由 于 该 模板 文件 是 .mc 格式 ， 所 以 需要 下 面 的 命令 将 其 转换 为 .cf 格式 : 


#m4 tcpproto.mc >Ssendmail.cf 


产生 了 sendmail.cf 文件 之 后 ， 用 它 履 盖 /etc/ 目 录 下 的 sendmail.cf 文件 。 
模板 文件 在 结构 上 ， 一 般 遵 从 下 列 规则 。 

@ 台 主 机 设置 的 “本 地 信息 ”通常 位 于 文件 的 开头 。 

@ ”相同 的 命令 通常 集中 在 一 起 。 

@ ”大 部 分 文件 都 包含 重 写 规则 。 

@ ”文件 的 最 后 可 能 包含 着 邮件 程序 的 定义 ， 并 且 掺 杂 着 个 别 邮 件 程序 的 重 写 规则 。 
重要 的 是 应 该 认识 到 ,对 于 一 个 典型 的 系统 ，sendmail.cf 文件 有 多 少 需要 修改 之 处 。 如 
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果 选 择 了 一 个 合适 的 样本 文件 , 需要 修改 的 内 容 则 很 少 。 从 表 2-4 的 第 三 列 中 的 回答 可 以 看 
到 只 需要 修改 和 本 地 相关 的 一 些 信息 。 由 此 看 来 ，Sendmail 的 配置 是 一 项 很 普通 的 任务 。 

在 此 不 再 罗列 Sendmail 的 全 部 配置 命令 及 其 所 有 变量 的 意义 ， 因 为 它 实在 是 太 多 了 ， 
而 且 对 于 一 个 小 型 的 局 域 网 ， 只 需 按 上 面 所 说 的 ， 对 模板 文件 稍 加 修改 即 可 。 

下 面 介绍 一 下 经 常 需要 修改 的 部 分 , 在 此 以 域名 为 abc.com.cn， 邮 件 服务 器 的 主机 名 为 
mail、 邮 件 服务 器 瑟 地 址 以 210.45.12.30 为 例 。 

中 ”修改 主机 名 

将 行 : 

Cwlocalhost 

修改 为 : 

Cwmail.abc.com.cn abc.com.cn 


这 里 主要 是 定义 邮件 地 址 形式 , 说 明 本 地 既 可 接收 地 址 为 XXX@mail.abc.com.cn, 也 可 
接收 XXX@abc.com.cn 的 邮件 。 

这 里 说 明 一 点 ， 这 一 行 不 做 修改 也 可 以 ， 因 为 在 这 行 后 面 有 一 条 : 

Fw/etc/mail/local-host-names 

它 表明 w 类 可 从 /etc/mail/local-host-names 文件 中 读 取 。/etc/mail/local-host-names 文件 
需要 用 户 手 工 创建 ， 并 在 该 文件 中 定义 本 机 的 拥有 的 域名 信息 。 其 内 容 为 


abc.com.cn 
mail.abc.com.cn 


@ 定义 域名 

将 行 

DM 

修改 为 : 

DMabc . com. cn 

4) ”配置 /etc/mail/access 文件 

/etc/mail/access 文件 用 于 控制 邮件 传送 的 处 理 规则 。 下 面 是 Red Hat 7.0 中 默认 的 
/etc/mail/access 文件 内 容 : 


# Check the /usr/doc/sendmail-8.11.0/README.cf file for a description 
# of the format of this file. (search for access db in that file) 

# The /usr/doc/sendmail-8.11.0/README.cf is part of the sendmail-doc 
# 

# 


package. 


# by default we allow relaying from localhost... 


localhost .localdomain RELAY 
localhost RELAY 
127.0.0.1 RELAY 


/etc/mail/access 文件 的 格式 为 


网 络 管理 员 考试 同步 辅导 (下 午 科目 )( 第 2 版 ) 


IpAddress |DomainName RELAY |REJECT | OK | DISCARD 


其 中 ，RELAY 表示 人 允许 传送 ; REJECT 表示 拒绝 传送 ;OK 表示 人 允许 为 拒绝 域内 的 个 别 用 
户 传送 ; DISCARD 表示 丢弃 。 在 这 种 情况 下 ， 邮 件 看 上 去 是 正常 投递 了 ， 但 是 由 于 没有 人 
接收 ， 邮 件 会 自动 地 “消失 ”在 网 络 中 。 下 面 是 一 些 例子 : 


202.99.11.120 RELRY # 人 允许 为 主机 202.99.11.120 传送 
202.99.11 RELRY # 人 允许 为 网 段 202 .99.11 内 的 所 有 用 户 传送 
abc.com.cn RELAY # 人 允许 为 域 abc .com.cn 内 的 所 有 用 户 传送 
xyz .com. cn REJECT # 拒 绝 为 域 xyz .com.cn 内 的 所 有 用 户 传送 
abc .xyz .com.cn OK # 允 许 为 abc.xyz .com.cn 传送 


由 于 Sendmail 并 不 直接 读 取 /etc/access 文 件 ,而 是 读 取 由 该 文件 创建 的 数据 库 (.db) 文 件 ， 
因此 在 修改 完 该 文件 以 后 ， 应 该 使 用 下 面 的 命令 ,使 其 生成 相应 的 数据 库 文件 : 


#/usr/bin/makemap /etc/mail/access.db</etc/mail/access 


在 产生 /etc/mail/access.db 文件 后 ,用 户 不 需要 重新 启动 ,所 更 改 的 设置 值 就 会 立即 生效 。 
此 步骤 也 可 以 不 做 ， 但 需要 重新 启动 Sendmail， 因 为 Sendmail 守护 进程 每 次 重新 启动 时 都 
自动 生成 .db 文件 。 

5) ”配置 /etc/aliases 文件 

别名 是 Sendmail 最 重要 的 功能 之 一 ， 它 的 使 用 虽然 简单 ， 但 却 能 发 挥 强大 的 功能 。 
Sendmail 的 别名 被 定义 在 aliases 文件 中 ， 这 个 文件 的 位 置 是 由 Sendmail 的 配置 文件 
sendmail.cf 中 的 “O AliasFile= 该 文件 的 绝对 路 径 ” 来 指定 的 ,一般 名 字 是 /etc/aliases。aliases 
也 是 一 个 文本 文件 ， 其 中 的 每 一 行 的 格式 如 下 : 


alias: recipient [, recipient] 


其 中 ，alias 为 邮件 地 址 中 的 用 户 名 ， 而 recipient( 收 信人 ) 是 实际 接收 该 邮件 的 用 户 。 下 面 科 
单 介 绍 定义 别名 的 作用 。 

(1) 为 单个 用 户 指 定 别名 

系统 管理 员 可 以 为 单个 用 户 指 定 别名 。 指 定 别名 的 目的 主要 有 两 个 : 一 是 使 用 别名 来 
保护 合法 用 户 的 帐号 不 被 泄漏 。 例 如 ， 用 户 王 营 的 登录 帐号 设 为 w457， 而 该 用 户 对 外 的 电 
子 邮件 帐号 可 以 是 wanglei。 由 于 两 个 帐号 不 同 ， 则 需要 在 别名 文件 中 添加 如 下 的 行 : 


wanglei: Ww457 


二 是 使 用 别名 来 将 约定 俗 成 的 邮件 转 给 一 个 真实 的 用 户 。 例 如 ， 在 Web 页 中 一 般 指定 管理 
员 电 子 邮 件 为 webmaster@abc.com.cn 或 administrator@abc.com.cn ， 但 webmaster 和 
admininistrator 往往 在 系统 中 不 是 一 个 真实 用 户 ， 邮 件 系统 必须 把 它 转 给 一 个 真正 的 系统 管 
理 员 ， 如 Jim@abc.com.cn， 则 需要 在 别名 文件 中 添加 如 下 的 两 行 : 


webmaster: jim 


administrator: jim 


(2) 将 发 给 特殊 用 户 的 邮件 转发 给 实际 用 户 。 当 系统 守护 进程 (daemon) 需 要 发 信 通 知 某 
个 用 户 时 ， 由 于 没有 人 能 真正 使 用 daemon 的 用 户 名 登录 ， 也 就 谈 不 上 收 信 。 因 此 ， 将 邮件 
先 发 给 假 (pseudo) 帐 号 ， 然 后 在 转发 给 实际 用 户 ， 如 root。 例 如 : 


第 2 章 局 域 网 服务 器 的 安装 和 配置 


bin: root 
daemon: root 
adm: root 
lp: root 
sync: root 
shutdown: root 
halt: root 
mail: root 
news: root 
uucp: root 


(3) 转发 邮件 
例如 ， 主 机 mail.abc.com.cn 上 的 用 户 Kate 转 到 了 另 一 家 公司 ， 其 新 帐 
Kate@xyz.com.cn， 那 么 ， 原 公司 的 系统 管理 员 可 在 别名 文件 中 加 入 : 


Kate: Kate@xyz.com.cn 


这 样 ， 发 送 到 Kate@abc.com.cn 的 邮件 会 由 主机 mailLabc.comcn 自动 转发 到 
Kate@xyz.com.cn。 

(4) 实现 邮件 列表 

别名 最 重要 的 功能 就 是 实现 邮件 列表 。 有 了 邮件 列表 ， 在 发 送 E-mail 时 ， 只 要 填写 一 
个 接收 者 地 址 就 可 以 同时 向 多 个 人 发 信 。 例 如 ， 在 别名 文件 中 添加 : 

net_group: Osmond, Tom, Stillman, Patrcko 

Owner- net_group : Tom 

那么 ， 通 过 地 址 net_group@abc.com.cn 就 可 以 给 网 络 组 的 全 体 成 员 Osmond、Tom、 
Stillman 和 Patrcko 发 信 。 第 二 行 表示 由 Tom 负责 维护 net_group 这 个 邮件 列表 ， 若 在 传输 
信件 给 net_group 时 发 生 错误 ， 就 将 有 关 的 错误 信息 发 送 给 Tom。 

由 于 Sendmail 并 不 直接 读 取 /etc/aliases 文件 ， 而 是 读 取 由 该 文件 创建 的 数据 库 (.dbm) 
文件 ， 所 以 当 修改 完 /etc/aliases 文件 后 ， 必 须 使 用 newaliases 命令 生成 该 数据 库 文件 。 

6) ”Sendmail 与 域名 系统 的 关系 
电子 邮件 与 域名 系统 的 关系 非常 密切 。 在 域名 数据 库 中 ， 有 专门 为 电子 邮件 服务 设置 
的 MX 记录 。 例 如 : 


di 
并 


IN MX 10 mail 

IN MX 20 maill 
mail IN A 202.99.11.120 
maill IN A 202.99.11.121 


如 果 有 一 个 SMTP 客户 要 发 送 邮件 给 XXXG@abc.com.cn， 它 将 查询 abc.com.cn 域 中 有 
关 的 MX 记录 。 得 到 了 上 述 信 息 后 , 它 首先 试图 与 具有 较 高 邮件 交换 优先 级 (10) 的 主机 mail 
发 起 SMTP 连接 。 如 果 连 接 成 功 ， 就 可 以 将 信 发 送 给 mail; 如 果 连 接 失 败 ， 就 试图 与 具有 
较 低 邮件 交换 优先 级 (20) 的 主机 maill 发 起 STMP 连接 。 如 果 连 接 成 功 ， 就 可 以 将 信 发 送 给 
maill ， 而 maill 接收 到 这 封 信 后 ， 就 将 其 存放 在 邮件 队列 中 ， 每 隔 一 段 时 间 就 尝试 将 此 信 
发 送 给 mail。 在 这 个 过 程 中 ， 有 关 主 机 mail 和 maill 的 他 地 址 将 通过 它们 的 A 记录 得 到 。 
必须 注意 ， 为 了 避免 无 限 循环 发 送 ，MX 记录 是 非 递归 的 。 
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刀 “运行 Sendmail 
Sendmail 在 系统 中 是 一 个 守护 进程 (daemon)， 监 听 端 口号 为 25。 通 常 在 开机 时 就 已 经 


自动 启动 了 。 也 可 使 用 下 面 的 命令 启动 或 重新 启动 Sendmail 守护 进程 。 启 动 命令 是 : 


#/etc/rc.d/init.d/sendmail start 


若 对 配置 文件 修改 后 ， 使 其 生效 ， 可 以 重新 启动 Sendmail 守护 进程 ， 命 令 是 : 


#/etc/rc.d/init.d/sendmail restart 


如 果 设 定 Sendmail 服务 在 计算 机 启动 时 自动 启动 或 不 启动 ， 可 以 使 用 ntsysv 命令 将 它 


加 到 引导 程序 中 ， 也 可 以 通过 chkconfig 命令 来 设 定 ， 该 命令 格式 是 : 


chkconfig [--level < 运行 级 >] < 名 字 > [on|off] 

例如 ， 我 们 希望 计算 机 启动 运行 级 别 3、5 时 启动 Sendmail 服务 ， 则 命令 为 
#chkconfig --level 35 sendmail on 

再 如 ， 我 们 希望 计算 机 启动 运行 级 别 4 时 不 启动 Sendmail 服务 ， 则 命令 为 
#chkconfig --level 4 sendmail off 


如 果 希 望 在 任务 运行 级 别 下 都 启动 或 不 启动 Sendmail 服务 ， 只 需 不 设 定 “[--level < 运 


行 级 >]” 就 可 以 了 ， 即 


#chkconfig sendmail on 
#chkconfig sendmail off 


8) ”测试 Sendmail 服务 
启动 Sendmail 之 后 , 接 下 来 需要 测试 Sendmail 是 否 能 正常 工作 。 由 于 Sendmail 默认 的 


通信 端口 为 25, 所 以 可 以 利用 telnet 命令 登录 到 第 25 号 端口 , 测试 Sendmail 是 否 已 经 启动 。 
其 命令 为 


了 。 


#telnet localhost 25 
如 果 用 户 可 以 看 到 登录 信息 ， 则 表示 Sendmail 已 经 启动 了 。 
2. 电子 邮件 阅读 服务 器 POP3 和 TMAP 的 安装 和 配置 


如 果 已 经 正确 地 安装 了 Sendmail 服务 器 ， 用 户 就 可 以 登录 到 邮件 主机 进行 读 或 写 邮件 
但 现在 Windows 用 户 都 习惯 于 使 用 如 Outlook Express 这 样 的 电子 邮件 客户 端 软件 来 接 


收 和 发 送 邮 件 ， 这 就 需要 在 邮件 主机 中 增加 电子 邮件 阅读 服务 器 。 电 子 邮 件 阅读 服务 器 主 
要 有 两 种 : 一 种 是 POP3(Post Office Protocol， 即 邮局 协议 ，3 表示 第 3 版 ) 服 务 器 ， 另 一 种 
是 IMAP(Internet Message Access Protocol， 因 特 网 报 文 存 取 协 议 ) 服 务 器 。 


1) ”安装 POP3 和 IMAP 服务 器 
如 果 用 户 在 安装 Linux 时 已 经 安装 了 POP3 和 IMAP 服务 器 程序 ipop3d 和 imapd, 就 不 


需要 另行 安装 。 但 如 果 不 确定 已 经 安装 了 ipop3d 和 imapd， 则 可 执行 以 下 命令 确认 : 


#rpm -qa |grep imap 
imap-2000c-15 // 若 出 现 此 行 ， 则 表示 已 经 安装 了 POP3 和 IMAP 服务 器 
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如 果 用 户 发 现 系统 未 安装 POP3 或 IMAP 服务 器 软件 , 则 可 以 从 网 上 下 载 相应 的 安装 包 ， 


也 可 以 在 Red Hat Linux 安装 盘 中 找到 这 两 种 服务 器 的 安装 包 。 然 后 执行 以 下 命令 : 
#rpm -ivh imap-2000c-15.i386.rpm // 安 装 imap 软件 包 
如 果 从 旧版 本 升级 至 新 版 本 ， 则 只 需要 把 执行 参数 “-i” 改 为 “-U” 即 可 : 


#rpm -ivh imap-2000c-15.i386.rpm  // 安 装 imap 软件 包 


这 里 需要 说 明 一 点 ， 由 于 Red Hat Linux 将 POP3 和 IMAP 程序 编 成 了 一 个 imap 组 件 ， 


2) “设置 和 启动 POP3 和 IMAP 服务 器 
安装 好 POP3 和 IMAP 服务 器 之 后 ， 需 要 修改 配置 文件 。 
(1) 修改 /etc/services 


需要 确定 /etc/services 文件 有 以 下 几 行 内 容 ， 同 时 这 些 内 容 未 被 加 上 注释 符 “#”: 


pop2 109/tcp pop-2 postoffice 
pop2 109/udp pop-2 
pop3 110/tcp pop-3 
pop3 110/udp pop-3 
imap 143/tcp imap2 
imap 143/udp imap2 


(2) 修改 /etc/xinetd.d/ipop3 和 /etc/xinetd.d/imap 文件 


因此 只 需 安装 这 个 组 件 即 可 。 安 装 完成 之 后 ， 在 /usr/sbin/ 目 录 中 就 可 以 找到 imapd、ipop2d 
和 ipop3d 这 3 个 文件 ， 每 个 文件 的 文件 名 都 以 “d” 结 尾 表 示 daemon( 守 护 程序 )。 


如 果 要 启动 pop3 服务 ， 则 需要 修改 /etc/xinetd.d/ipop3， 把 disable 的 值 yes 改 成 nb。 这 


个 文件 内 容 大 致 如 下 : 

service pop3 

{ 
disable = no // 将 yes 改 为 no， 表 示 启 动 该 服务 
Socket_type = stream 
wait = nD 
user = ¥oot 
server = /usr/sbin/ipop3d 


log_on success += HOST DURATION 
log_on failure += HOST 


上 


以 同样 的 方法 修改 /etc/xinetd.d/imap 文件 ， 启 动 imap 服务 。 
(3) 重新 启动 xinetd 


要 想 修改 内 容 立 即 生效 ， 可 以 重新 启动 xinetd 程序 。 命 令 是 : 


#/etc/rc.d/init.d/xinetd restart 


3) 测试 POP3 和 IMAP 服务 器 


与 测试 Sendmail 服务 器 一 样 ， 可 以 通过 telnet 命令 分 别 登录 到 110 端口 来 测试 POP3 


服务 器 ， 登 录 到 143 端口 来 测试 IMAP 服务 器 。 其 命令 分 别 是 : 
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#telnet localhost 110 // 测 试 PoP3 服务 器 
#telnet localhost 143 // 测 试 IMAP 服务 器 


如 果 登 录 成 功 ， 则 表明 该 服务 器 已 成 功 安装 并 启动 。 


2.3.2 ”典型 例题 分 析 


阅读 以 下 说 明 ， 回 答 问题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2009 年 5 
月 下 午 试题 二 ) 

【说 明 】 

在 Windows Server 2003 系统 中 ， 经 常 采用 系统 自 带 组 件 进行 邮件 服务 器 的 配置 。 某 邮 
件 服务 器 部 分 信息 如 表 2-5 所 示 。 


表 2-5 某 邮 件 服务 器 部 分 信息 


D:\mailbox 


210.120.112.38 
用 户 Alice 的 邮箱 Alice(@software.com 


要 求 采 用 域 用 户 来 代替 独立 的 用 户 ， 通 过 组 策略 赋予 或 限制 一 定 的 用 户 使 用 某 应 用 系 
统 或 数据 资源 的 权限 。 图 2-36 为 邮件 服务 器 配置 中 POP3 服务 身份 认证 和 邮件 域名 配置 窗 
口 ， 图 2-37 为 POP3 服务 常规 属性 窗口 。 


局 您 的 服务 器 向 导 X| 
配置 POP3 服务 VE 
您 必须 指定 电子 邮件 客户 如 何 身份 验证 到 服务 器 和 电子 邮件 域名 。 | 
eS 
选择 用 户 身份 验证 方法 。 
身份 验证 方法 A) 


键入 此 服务 器 要 接收 电子 邮件 的 域名 。 请 使 用 完全 合格 的 DNS 域名 。 例 如 : microsoft. com 


电子 邮件 域名 于) 


《上 一 步 @)‖ 下 一 步 加 > 取消 才 助 


图 2-36 【配置 POP3 服务 】 界 面 


图 2-37 【常规 】 选 项 卡 
客户 端 电子 邮件 服务 器 配置 窗口 如 图 2-38 所 示 。 


Internet 连接 向 导 


图 2-38 【电子 邮件 服务 器 名 】 界 面 


【问题 1】(3 分 ) 

邮件 服务 器 的 配置 有 以 下 几 个 步骤 ， 正 确 的 安装 顺序 为 : _ (0) 。 
A. 设置 邮件 服务 器 端口 、 邮 箱根 目录 、 认 证 方式 

B. 在 邮件 服务 器 中 添加 域 、 用 户 

C. 在 邮件 客户 端 软件 中 配置 用 户 邮 件 

D. 利用 【配置 您 的 服务 器 向 导 】 安 装 相关 组 件 


【问题 2】(4 分 ) 

图 2-36 中 【身份 验证 方法 】 下 拉 列 表 框 中 应 选择 _(2)_。 
A. Active Directory 集成 的 B. Windows 集成 的 
C. 加 密 的 密码 文件 D. 用 户 名 及 密码 
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【电子 邮件 域名 】 文 本 框 中 应 填 入 _(G)_。 
【问题 3】(4 分 ) 
图 2-37 中 默认 情况 下 ，【 服 务 器 端口 】 文 本 框 中 应 填 入 _ (4) ，【 根 邮件 目录 】 文 本 
框 中 应 填 入 _ (5) _。 
【问题 4】(4 分 ) 
图 2-38 中 【接收 邮件 服务 器 】 文 本 框 中 应 填 入 _(6) ，【 发 送 邮件 服务 器 】 文 本 框 中 
应 填 入 _(7) _。 

分 析 : 

【问题 1】 安 装 邮件 服务 器 的 操作 步骤 如 下 。 
@ 利用 【配置 您 的 服务 器 向 导 】 安 装 邮 件 服务 器 。 依 次 选择 【开始 〗| 【管理 工具 】| 
【管理 您 的 服务 器 〗 命 令 ， 在 弹出 的 窗口 中 单 击 【添加 或 删除 角色 】 链 接 ， 单 击 【 下 一 步 】 

按钮 。 打 开 【 服 务 器 角色 】 对 话 框 ， 选 中 【邮件 服务 器 〗 选 项 ， 单 击 【 下 一 步 】 按 钮 。 系 
统 弹出 【配置 POP3 服务 】〗 界 面 ， 选 择 身 份 验证 方法 ， 填 写 电 子 邮 件 域名 ， 单 击 【 下 一 步 】 
按钮 。 弹 出 【选择 总 结 〗】 界 面 ， 单 击 【 下 一 步 〗】 按 钮 。 按 系统 提示 插入 光盘 ， 系 统 自动 进 
行 电子 邮件 服务 的 安装 。 

@ 设置 邮件 服务 器 端口 、 邮 箱根 目录 、 认 证 方式 。 在 【管理 您 的 服务 器 】〗 窗 口中 单 
击 【 邮 件 服务 器 (POP3，SMTP)〗 中 的 【管理 此 邮件 服务 器 〗】， 系 统 打 开 【 了 POP3 服务 】 控 
制 台 。 右 击 【POP3 服务 】 下 的 计算 机 名 称 , 选择 【所 有 任务 】 代 停止 】 命 令 .。 然后 右 击 【POP3 
服务 】〗】 下 的 计算 机 名 称 ， 选 择 【 属性】 命令 ， 打 开 属 性 对 话 框 ， 可 以 设置 服务 器 端口 、 邮 
箱根 目录 等 。 

@ 在 邮件 服务 器 中 添加 域 、 用 户 。 打 开 【POP3 服务 】 控 制 台 。 右 击 【POP3 服务 】 
下 的 计算 机 名 称 ， 选 择 【 新 建 〗|【 域 〗 命 令 ， 打开 【新 建 域 〗 对 话 框 。 输 入 域名 ， 单 击 【 确 
定 】 按 钮 ， 完 成 域 的 添加 。 然 后 在 【POP3 服务 〗 控 制 台中 右 击 要 创建 新 邮箱 的 域 , 选择 【新 
建 〗|【 邮 箱 】 命 令 ， 弹 出 【添加 邮箱 】 对 话 框 。 输入 【邮箱 名 】、【 密 码 】、【 确 认 密 码 】， 
单 击 【 确 定 】 按 钮 ， 即 可 添加 邮箱 。 

@ ”在 邮件 客户 端 软 件 中 配置 用 户 邮件 。 如 在 Outlook 中 创建 帐户 ， 进 行 邮件 的 收发 。 

【问题 2】Windows Server 2003 家 族 产品 支持 下 表 所 列 的 身份 验证 方法 : 本 地 Windows 
帐户 、Active Directory 集成 的 、 加 密 的 密码 文件 。 

如 果 局 域 网 中 已 经 事先 设立 了 一 个 域 ， 并 且 有 大 量 的 用 户 帐户 ， 建 议 选择 “Active 
Directory 集成 的 ”， 这 样 用 户 就 可 以 使 用 原 有 的 登录 帐号 和 密码 来 处 理 电子 邮件 了 ; 如 果 
邮件 服务 器 不 是 活动 目录 域 的 成 员 ， 并 且 和 希望 在 安装 了 邮件 服务 的 本 地 计算 机 上 存储 用 户 
帐户 , 那么 可 以 使 用 “本 地 Windows 帐户 ”身份 验证 方法 来 进行 邮件 服务 的 用 户 身份 验证 。 
本 地 Windows 帐户 身份 验证 将 邮件 服务 集成 到 本 地 计算 机 的 安全 帐户 管理 器 (SAM) 中 。 通 
过 使 用 安全 帐户 管理 器 , 在 本 地 计算 机 上 拥有 用 户 帐 户 的 用 户 就 可 使 用 与 由 POP3 服务 提供 
的 或 本 地 计算 机 进行 身份 验证 的 相同 的 用 户 名 和 密码 。 “加 密 的 密码 文件 ”身份 验证 对 于 
还 没有 安装 活动 目录 ， 并 且 又 不 想 在 本 地 计算 机 上 创建 用 户 的 大 规模 部 署 来 说 十 分 理想 ， 
同时 从 一 台 本 地 计算 机 上 就 可 以 很 轻松 地 管理 可 能 存在 的 大 量 帐 户 。 

【问题 3】POP3 默认 的 TCP 端口 为 110， 所 以 默认 情况 下 【服务 器 端口 文本 框 中 的 
内 容 是 110。 由 题目 知 ， 邮 箱 存 放 的 位 置 是 D:mailbox， 也 就 是 说 【 根 邮 件 目录 】〗 是 
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D:\mailbox. 

【问题 4】 客 户 端 软件 使 用 POP3 协议 访问 并 读 取 邮 件 服务 器 上 的 信息 ， 使 用 IMAP 协 
议 将 邮件 发 送 到 发 方 的 邮件 服务 器 。 因 此 【接收 邮件 服务 器 〗 文 本 框 中 应 填 入 
pop3@software.com，【 发 送 邮 件 服务 器 】〗 文 本 框 中 应 填 入 imap@ software.com。 


答案 : 
【问题 1】(1) D 一 A 一 B 一 C 
【问题 2】(2) A (3) software.com 
【问题 3】(4) 110 (5) D:\mailbox 


【问题 4】(6) pop3@software.com (7) imap@ software.com 


2.3.3 同步 练习 


阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 答案 填 入 对 应 的 答案 栏 内 。 
【说 明 】 
在 Linux 下 安装 与 配置 Sendmail 服务 ，Sendmail 服务 程序 需要 读 取 一 些 配置 文件 ， 以 
下 列 出 了 Sendmail 的 3 个 配置 文件 的 主要 内 容 。 
@ /etc/mail/local-host-names 文件 内 容 : 


xyz.com.cn 
mail.xyz.com.cn 


@ /etc/mail/access 文件 内 容 : 


localhost .localdomain RELAY 
localhost RELAY 
272500 RELAY 
210.45:12 RELAY 
xyz.com.cn RELAY 
210.45.13 REJECT 
abc.com.cn REJECT 


@ /etc/aliases 文件 内 容 : 


bin: root 

daemon: root 

adm: root 

1p: root 

sync: root 

shutdown: root 

halt: root 

mail: root 

news: root 

uucp: root 

webmaster: tom 

jack: jack@sohu.com.cn 
net_group: Osmond, Tom, Stillman, Patrcko 


网 络 管理 员 考试 同步 辅导 (下 午 科目 )( 第 2 版) 
Owner-net_group: Tom 


【问题 1】 该 电子 邮件 服务 器 将 接收 电子 邮件 地 址 格式 是 什么 样 的 电子 邮件 ? 用 户 名 使 
用 XXXX 代替 ， 写 出 完整 格式 (假设 DNS 已 作 解 析 )。 

【问题 2】 该 电子 邮件 服务 器 将 允许 传送 哪个 网 络 和 哪个 域 的 电子 邮件 ? 该 电子 邮件 服 
务 器 将 拒绝 传送 哪个 网 络 和 哪个 域 的 电子 邮件 ? 

【问题 3】 该 电子 邮件 服务 器 收 到 一 封 寄 给 webmaster@xyz.com.cn 的 邮件 时 ， 作 何 处 
理 ? 该 电子 邮件 服务 器 收 到 一 封 寄 给 net_group@xyz.com.cn 的 邮件 时 ， 又 作 何 处 理 ? 

【问题 4】 命 令 #Wusr/bin/makemap /etc/mail/access.db</etc/mail/access 的 作用 是 什么 ? 

【问题 $】 当 对 Sendmail 的 配置 文件 作 修改 后 ， 怎 样 使 配置 文件 立即 生效 (不 重新 启动 
计算 机 )? 


2.3.4 同步 练习 参考 答案 


【问题 1】XXXX@ xyz.com.cn、XXXX@mail.xyz.com.cn。 

【问题 2】 允许 网 络 210.45.12.0/24 和 域 xyz.com.cn 内 所 有 用 户 的 电子 邮件 的 传送 ， 拒 
绝 网 络 210.45.13.0/24 和 域 abc.com.cn 内 所 有 用 户 的 电子 邮件 的 传送 。 

【问题 3】 该 电子 邮件 服务 器 收 到 一 封 寄 给 webmaster@xyz.com.cn 的 邮件 时 ， 将 邮件 
传输 给 用 户 名 为 Tom 的 用 户 ; 当 电 子 邮 件 服务 器 收 到 一 封 寄 给 net_group @xyz.com.cn 的 邮 
件 时 ， 将 邮件 传输 给 用 户 名 为 Osmond、Tom、Stillman、Patrcko 的 用 户 各 一 份 。 

【问题 4】 创 建 传送 控制 配置 文件 access 相应 的 数据 库 文件 。 

【问题 5】#/etc/re.d/init.d/sendmail restart。 


2.4 FTP 服务 器 


2.4.1 考点 辅导 


2.4.1.1 Windows Server 2003 的 IIS 下 FTP 服务 器 的 安装 与 配置 
1. FTP 服务 器 的 安装 


Windows Server 2003 中 IIS 里 内 置 了 FTP 服务 模块 ， 安 装 比较 简单 。 由 于 FTP 不 是 默 
认 的 安装 组 件 ， 系 统 不 会 自动 安装 ， 因 此 必须 采用 Windows 组 件 方式 来 安装 FTP 服务 。 具 
体操 作 步 又 如 下 。 

(1) 选择 【开始 】| 【设置 】| 【控制 面板 】 命 令 ， 打 开 控 制 面板 窗口 ， 双 击 【 添 加 / 籼 除 
程序 】 图 标 ， 选 择 【 添 加 /删除 Windows 组 件 】 选 项 。 

(2) 在 【Windows 组 件 向 导 】 对 话 框 的 列表 框 中 选中 【应 用 程序 服务 器 】 复 选 框 ， 如 
图 2-39 所 示 。 

(3) 单 击 【 详 细 人 信息】 按钮 ， 弹 出 【应 用 程序 服务 器 】 对 话 框 ， 选 中 【Internet 信息 服 
务 (IIS)】 复 选 框 ， 如 图 2-40 所 示 。 


CEERI 
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图 2-40 【应 用 程序 服务 器 】 对 话 框 


(4) 在 【应 用 程序 服务 器 】 对 话 框 中 单 击 【详细 信息 】 按 钮 ， 显 示 【Intemet 信息 服务 
(IS)】 对 话 框 ， 选 中 【文件 传输 协议 ETP) 服 务 】 复 选 框 ， 单 击 【 确 定 】 按 钮 ， 按 提示 信息 
插入 光盘 ， 系 统 自动 完成 FTP 服务 的 安装 ， 如 图 2-41 所 示 。 


口 多 后台 智能 传送 服务 (BITS) 服务 器 扩展 
回 看 万 维 


2-41 【Internet 信息 服务 (IIS)】 对 话 框 
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2.FTP 服务 器 的 配置 


FTP 服务 器 的 “默认 FTP 站 点 ”所 在 主 目录 为 C:\Inetpub\ftproot( 若 系统 安装 在 DD 盘 ， 
则 为 D:\Inetpub\ftproot)，IP 地 址 为 “全 部 未 分 配 ”， 人 允许 来 自任 何 下 地址 的 用 户 以 匿名 方 
式 访问 。 只 需要 将 共享 文件 复制 到 C:\Inetpub\ftproot 目录 下 ,FTP 客户 端 用 户 就 可 以 匿名 登 
录 进 行文 件 下 载 ， 但 由 于 默认 情况 下 主 目录 为 只 读 方 式 ， 所 以 客户 端 只 能 下 载 而 不 能 上 传 。 
为 了 更 好 地 管理 FTP 服务 器 ， 需 要 对 它 进行 适当 的 配置 ， 方 式 如 下 。 

1) ”修改 下地 址 和 端口 

(1) 依次 选择 【开始 】| 【管理 工具 】|【Internet 信息 服务 (IIS) 管 理 器 】 命 令 ， 打 开 IIS 
控制 台 ， 显 示 IS 信息 , 包括 FTP 站 点 、 应 用 程序 池 、 网 站 以 及 Web 服务 扩展 等 ,如 图 2-42 
所 示 。 


娘 
由 恒 应 用 程序 池 
田 雪 
由 恒 Yeb 服务 扩展 
出 坊 默认 SHTP 虚拟 服务 中 


图 2-42 IIS 控制 台 


(2) 展开 窗口 左边 的 【FTP 站 点 】 控 制 树 ， 选 中 【默认 FTP 站 点 】 选 项 ， 单 击 工具 条 
上 的 相应 按钮 可 以 实现 对 FTP 站 点 的 启动 、 暂 停 、 停 止 等 操作 。 

(3) 右 击 相应 站 点 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 系 统 将 显示 FTP 站 点 属 
性 信息 ， 如 图 2-43 所 示 。 其 中 【FTP 站 点 】 选 项 卡 包括 FTP 站 点 标识 ，FTP 站 点 连接 和 日 
志 记录 等 信息 。 其 中 瑟 地 址 和 端口 号 在 FTP 站 点 标识 中 设置 。 

【描述 】 作 为 FTP 服务 器 的 名 称 显示 在 “Intemet 信息 服务 ”窗口 的 目录 中 。 如 果 在 一 
台 计 算 机 中 安装 了 多 个 FTP 服务 器 ， 管 理 员 可 根据 “标识 ”对 各 台 FTP 服务 器 加 以 区 分 。 

【IP 地址】 下拉 列 表 框 用 于 设置 该 FTP 站 点 的 也 地址 。Windows Server 2003 操作 系 
统 中 允许 安装 多 块 网 卡 ， 而 且 每 块 网 卡 也 可 以 绑 定 多 个 人 P 地 址 。 通 过 设置 【人 P 地 址 】 文 本 
框 中 的 信息 ，FTP 客户 端 利 用 设置 的 这 个 人 P 地 址 来 访问 该 FTP 服务 器 。 通 过 该 下 拉 列 表 框 
从 一 个 或 多 个 地 址 中 选择 一 个 作为 “人 P 地 址 ”。 

【TCP 端口 】 是 指 用 户 与 FTP 服务 器 进行 连接 并 访问 的 端口 号 ， 默 认 的 端口 号 为 21。 
服务 器 也 可 设置 一 个 任意 的 TCP 端口 号 ， 若 更 改 了 TCP 端口 号 ， 客 户 端 在 访问 时 需要 在 
URL 之 后 加 上 这 个 端口 号 ， 因 此 必须 让 客户 端 事先 知道 ， 否 则 就 无 法 进行 TCP 连接 。 


默认 FTP 站 点 屋 性 


2 


| ] 


图 2-43 FTP 站 点 属性 设置 
比如 ， 可 以 设置 标识 为 MP3， 卫 地 址 为 192.168.0.61， 端 口号 为 21， 如 图 2-44 所 示 。 


EC 


图 2-44 配置 后 的 FTP 站 点 属性 


2) ”限制 连接 数量 

在 【FTP 站 点 】 选 项 卡 的 【FTP 站 点 连接 】 中 有 以 下 3 个 选项 。 

(1) 【不 受 限制 】: 该 选项 允许 同时 发 生 的 连接 数 将 不 受 任何 限制 。 

(2) 【连接 限制 为 】: 该 选项 限制 允许 同时 发 生 的 连接 数 为 某 一 特定 值 ， 这 一 特定 值 
由 用 户 在 文本 框 中 输入 。 

(3) 【连接 超时 】: 当 连 接 超时 达到 某 一 时 间 ， 服 务 器 就 自动 断 开 该 连接 。 

由 于 服务 器 配置 、 性 能 等 的 差别 ， 有 些 服务 器 不 能 满足 大 访问 量 的 需要 ， 往 住 造成 超 
时 甚至 死机 ， 因 此 需要 设置 连接 限制 。 同 时 ， 为 了 确保 FTP 协议 在 连接 失败 时 关闭 连接 ， 
因此 需要 设置 连接 超时 。 
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3) ”设置 主 目录 

主 目录 信息 在 属性 信息 的 【 主 目录 】 选 项 卡 中 设置 。 所 谓 主 目录 是 指 映射 为 FTP 根 目 
录 的 文件 夹 ，FTP 站 点 中 的 所 有 文件 将 保存 在 该 目录 中 。 系 统 默认 的 FTP 主 目录 为 
Ci\Inetpub\ftproot (其 中 ，C 为 操作 系统 安装 的 逻辑 盘 符 ， 若 系统 安装 在 DD 盘 ， 则 为 D)， 可 
以 根据 用 户 的 需要 更 改 主 目录 和 其 属性 。 

可 以 把 主 目录 修改 为 计算 机 中 的 其 他 文件 夹 ， 甚 至 可 以 是 另 一 台 计 算 机 上 的 共享 文件 
夹 。 同 时, 管理 者 可 以 修改 用 户 对 站 点 的 访问 权限 ,以 及 目录 的 列表 风格 ,如 图 2-45 所 示 。 
默认 FTP 站 点 尾 性 (2x 
BTP 站 点 | 安全 帐户 | 消息 。 主 目录 | 目录 安全 性 | 

此 资源 的 内 容 来 源 - 


他 此 计算 机 上 的 目录 @) 
个 另 一 各 计算 机 上 的 目录 届 ) 


FIP 站 点 目录 


本 地 路 径 四 ); F \Inetpub\ftprood| 浏览 四 | 
订 读 职 @) 
[2 
克 记录 访问 中 


图 2-45 【 主 目录 】 选 项 卡 


4) 访问 安全 设置 

FTP 站 点 的 安全 非常 重要 , Windows Server 2003 中 对 FTP 服务 器 可 配置 用 户 身份 认证 、 
限制 访问 FTP 的 他 地 址 ， 从 而 确保 站 点 的 安全 。 

(1) 禁止 匿名 访问 。 禁 止 匿名 访问 在 属性 信息 的 【安全 帐户 】 选 项 卡 中 设置 。 在 默认 
情况 下 ，FTP 站 点 允许 用 户 匿名 访问 ， 如 果 站 点 安全 性 要 求 较 高 ， 取 消 选 中 【允许 匿名 连 
接 】 复 选 框 即 可 禁止 用 户 匿名 访问 该 FTP 站 点 ， 如 图 2-46 所 示 。 

(2) 限制 瑟 地 址 。 限制 人 P 地 址 在 FTP 站 点 属性 的 【目录 安全 性 】 选 项 卡 中 设置 。 通 
过 对 人 P 地 址 的 限制 可 以 只 允许 某 些 特定 的 计算 机 访问 该 站 点 ， 从 而 避免 外 界 恶意 攻击 ， 如 
图 2-47 所 示 。 有 两 种 方式 来 限制 全 地址 的 访问 : 一 是 【授权 访问 】， 其 含义 是 除 列表 中 他 
地 址 的 主机 不 能 访问 外 ， 其 他 所 有 主机 都 可 以 访问 该 FTP 站 点 ， 主 要 用 于 给 FTP 服务 器 加 
入 “ 黑 名 单 ”; 二 是 【拒绝 访问 】， 其 含义 是 除 列表 中 下 地 址 的 主机 能 访问 外 ， 其 他 所 有 
主机 都 不 能 访问 该 FTP 站 点 ， 主 要 用 于 内 部 FTP， 以 防止 外 部 主机 访问 该 FTP 站 点 。 

5) 设置 消息 

消息 主要 是 指 在 用 户 登录 或 退出 时 显示 的 信息 。 可 在 FTP 站 点 属性 的 【消息 】 选 项 卡 
中 设置 ， 如 图 2-48 所 示 。 在 【欢迎 】 文 本 框 中 输入 用 户 登 录 时 显示 的 信息 ， 在 【退出 】 文 
本 框 中 输入 用 户 退 出 时 显示 的 信息 。 在 此 选项 卡 中 可 以 设置 当 超过 最 大 连接 人 数 时 ， 给 提 
出 连接 请 求 的 客户 机 发 送 一 条 报错 信息 ， 若 要 设置 此 功能 就 在 【最 大 连接 数 】 文 本 框 中 输 
入 报错 信息 。 
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图 2-46 【安全 帐户 】 选 项 卡 


WE | RW | BAW | Wy | 


图 2-47 【目录 安全 性 】 选 项 卡 


图 2-48 【消息 】 选 项 卡 
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6) ”建立 虚拟 目录 

当 有 个 目录 需要 通过 FTP 站 点 进行 发 布 ， 而 又 不 是 存放 在 主 目录 之 下 的 目录 时 ， 称 此 
目录 为 FTP 虚拟 目录 。 

建立 虚拟 目录 的 步骤 如 下 。 

(1) 右 击 FTP 站 点 ， 在 弹出 的 快捷 菜单 中 选择 【新 建 】|【 虚 拟 目 录 】 命 令 ， 打 开 【 虚 
拟 目录 创建 向 导 】 对 话 框 。 

(2) 在 【虚拟 目录 别名 】 界 面 中 ,输入 虚拟 目录 别名 (访问 时 用 的 名 字 )， 单 击 【下 一 步 】 
按钮 ， 如 图 2-49 所 示 。 


虚拟 目录 创建 向 导 
虚拟 目录 别名 


为 虚拟 目录 指定 一 个 短 名 称 或 别名 。 


图 2-49 【虚拟 目录 别名 】 界 面 


(3) 在 【FTP 站 点 内 容 目录 】 界 面 中 ， 输 入 虚拟 目录 所 映射 的 真实 路 径 ， 单 击 【 下 一 
步 】 按 钮 ， 如 图 2-50 所 示 。 
在 拟 目录 创建 向 导 


FTP 站 点 内 容 目录 
要 发 布 到 FTP 站 点 的 内 容 的 位 置 . 


图 2-50 【FTP 站 点 内 容 目 录 】 界 面 
(4) 在 【虚拟 目录 访问 权限 】 界 面 中 ， 设 置 该 目录 的 访问 权限 。 可 选中 【 读 取 】 复 选 
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框 ， 也 可 以 选 9 


所 示 。 
虚拟 目录 访问 权限 A 


设置 虚拟 目录 的 访问 权限 。 


区 许 下 列 权限 - 
厅 读 了 
PAYD 


单 击 “ 下 一 步 ”完成 向 导 - 


图 2-51 【虚拟 目录 访问 权限 】 界 面 


P【 写 入 】 复 选 框 。 单 击 【 下 一 步 】 按 钮 即 可 完成 虚拟 目录 的 建立 ， 如 图 2-51 


虚拟 目录 与 真实 目录 一 样 ， 也 可 以 为 其 设置 安全 性 和 访问 控制 ， 默 认 情 况 下 都 继承 站 


点 的 安全 性 和 访问 控制 。 用 户 可 自行 修改 ， 修 改 方法 同上 。 


这 里 要 注意 的 是 ， 当 一 个 注册 用 户 登 录 到 FTP 站 点 时 ， 若 有 和 该 用 户 帐 号 同名 的 真实 


目录 和 虚拟 目录 时 ， 将 自动 进入 该 目录 。 
2.4.1.2 Linux 下 Wu-FTP 服务 器 的 安装 与 配置 


在 Linux 环境 下 使 用 的 FTP 服务 器 软件 主要 有 Wu-FTP、NcFTP 和 ProFTP 三 种 
Wu-FTP 是 目前 最 流行 的 一 种 免费 FTP 服务 器 软件 ， 所 以 下 面 主要 介绍 Wu-FTP。 


1，Wu-FTP 功能 和 特征 

1) ”Wu-FTP 的 特征 

@ Wu-FTP 是 基于 GPL 协议 开发 的 ， 它 是 一 个 源码 公开 的 自由 软件 。 

@ Wu-FTP 是 历史 最 久 的 非 商 业 FTP 服务 器 程序 之 一 ， 它 的 影响 非常 广泛 。 
@ Wu-FTP 项 目 仍然 继续 进行 ， 新 的 特性 不 断 被 加 入 。 

@ Wu-FTP 支持 广泛 的 UNIX 和 类 UNIX 平台 。 

2) Wu-FTP 的 功能 

@ 可 以 控制 不 同 网 络 和 域 的 用 户 对 FTP 服务 器 的 存 取 权 限 和 访问 时 段 。 
@ ”使 用 者 在 下 载 文件 时 ， 可 以 自动 对 其 进行 压缩 和 解压 缩 工 作 。 

@ ”可 以 记录 文件 上 传 和 下 载 的 全 过 程 。 

@ ”可 以 显示 传输 时 的 相关 信息 ， 方 便 用 户 及 时 了 解 目 前 的 传输 动态 。 

@ ”可 以 设置 最 大 连接 数 ， 从 而 提高 了 效率 ， 且 有 效 地 控制 了 负载 。 

@ ”可 以 暂时 关闭 FTP 服务 器 ， 以 便 系统 维护 。 


2.，Wu-FTP 服务 器 的 获取 与 安装 
Wu-FTP 有 RPM 包 分 发 版 本 ,可 以 从 Red Hat 网 站 下 载 或 在 Red Hat 7.0 的 光盘 


PF。 由 于 


二 进 制 的 分 发 版 本 可 以 从 fp: //ftp.wu-ftpd.org/pub/wuftpd 处 进行 下 载 。 


FP 找到 。 
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下 面 以 RPM 的 安装 为 例 介绍 Wu-FTP 的 安装 过 程 。 
车 在 安装 Red Hat 时 没有 安装 Wu-FTP， 则 可 以 使 用 下 面 的 命令 进行 安装 : 
#rpm -ivh wu-ftpd-2.6.0.i386.rpm 
若 获 得 了 更 新 版 本 的 Wu-FTP 的 RPM， 可 以 使 用 下 面 的 命令 进行 升级 : 
#rpm -Uvh wu-ftpd-2.6.x.i386.rpm 
当 安 装 完成 后 ， 系 统 中 将 存在 如 表 2-6 所 示 的 文件 。 
表 2-6 Wu-FTP 的 主要 文件 


类 型 | 文件 名 | 说 明 


/usr/bin/ftpcount 显示 目前 在 线 人 数 


/usr/bin/ftpwho 查看 目前 FTP 服务 器 的 连接 情况 


检查 设 加 是 耕 正确 


可 执行 文件 重新 启动 FTP 服务 器 


用 于 关闭 服务 程序 

FTP 服务 程序 

改变 Wu-FTP 组 访问 文件 

Wu-EFTP 的 主 配 置 文件 ， 控 制 存 取 权限 
用 来 控制 当 传输 文件 的 时 候 是 否 进行 压缩 
禁止 某 些 用 户 登录 


配置 文件 
禁止 某 此 来自 指定 机 器 上 的 登录 


创建 用 户 组 ， 这 个 组 中 的 成 员 预 先 定义 可 以 访问 FTP 
/etc/ftpgroups 服务 器 


手册 存放 Wu-FTP 手册 页 
文档 存放 Wu-FTP 文 档 


Bk- 


3. 启动 Wu-FTP 

1) ”修改 /etc/services 

需要 确定 /etc/services 文件 有 以 下 一 行内 容 ， 同 时 该 内 容 未 被 加 上 注释 符 “#”: 
ftp 21/ftp ftp 


2) ”创建 /etc/xinetd.d/wu-ftpd 文件 


文件 大 致 内 容 如 下 : 

service ftp 

{ 

disable = no 

socket_ type = stream 

wait = no 

user = root 

server = /usr/sbin/in.ftpd 
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server args = =1 -a 

log_on success += DURATION USERID 
log_on failure += USERID 

nice =10 

} 


3) ”重新 启动 xinetd 

要 想 使 修改 内 容 立 即 生效 ， 可 以 重新 启动 xinetd 程序 。 其 命令 是 : 

#/etc/rc.d/init.d/xinetd restart 

4) ”测试 Wu-FTP 是 否 启 动 

与 测试 Sendmail 服务 器 一 样 ， 可 以 通过 telnet 命令 登录 到 21 端口 来 测试 Wu-FTP 服务 
是 否 启动 。 其 命令 是 : 

#telnet localhost 21 

如 果 登 录 成 功 ， 则 表明 该 服务 器 已 成 功 安装 并 启动 。 

4. Wu-FTP 服务 器 的 配置 

1) /etc/ftpuser 的 配置 

/etc/ftpuser 用 来 指定 某 些 用 户 不 能 登录 本 FTP 服务 器 。 其 实 这 个 设置 是 十 分 简单 的 ， 
只 需 将 要 禁止 的 用 户 帐号 写 入 文件 /etc/ftpuser 中 。 由 于 从 系统 的 安全 考虑 ， 一般 我 们 不 希望 
权限 过 大 的 用 户 和 一 些 与 命令 名 相同 的 用 户 进入 FTP 服务 器 ， 所 以 在 默认 的 配置 中 ， 一 般 
来 说 以 下 用 户 已 经 被 列 入 了 “ 黑 名 单 ”。 

root 


uucp 
news 


bin 

adm 

nobody 

lp 

sync 

shutdown 

halt 

mail 

2) /etc/ftphosts 的 配置 

/etc/ftphosts 用 来 指定 某 些 主机 不 能 连接 本 FTP 服务 器 。 要 禁止 某 些 来 自 指定 机 器 上 的 
登录 可 以 有 两 种 方法 : 一 种 是 在 /etc/ftpaccess 中 设置 deny 命令 ， 另 一 种 是 在 /etc/ftphosts 中 
写 入 要 禁止 的 主机 的 也 地 址 或 域名 。 下 面 是 一 个 /etc/ftphosts 文件 的 范例 : 

allow xyz *.abc.com.cn 210.102.0.0/16 

deny tom *.hanker.com 131.222.154.0/24 


例 中 允许 用 户 xyz 从 域名 以 abc.com.cn 为 后 级 的 主机 及 210.102.0.0/255.255.0.0 的 主机 
上 登录 ; 禁止 用 户 Tom 从 域名 hanker.com 为 后 级 的 主机 及 131.222.154.0/255.255.255.0 的 主 
机 上 登录 。 当 用 户 名 为 anonymous 或 ftp 时 ， 均 表示 匿名 用 户 。 
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3) /etc/ftpconversions 的 配置 

/etc/ftpconversions 文件 主要 定义 用 户 从 FTP 服务 器 中 下 载 文件 时 对 文件 进行 格式 转换 
的 规则 ， 如 压缩 、 解 压缩 、 打 包 和 开 包 等 操作 。 这 样 用 户 就 不 必 为 .tar.gz、.tgz、.Z、.z 之 类 
的 文件 伤 脑筋 了 。 

/etc/ftpconversions 文件 的 格式 乍 看 上 去 很 复杂 , 不 过 不 必 担 心 , 基本 上 不 用 修改 、 设 置 。 
下 面 是 一 个 /etc/ftpconversions 文件 ， 它 已 经 能 够 满足 一 般 的 使 用 需要 了 。 


:.Z: : :/bin/compress -d -c ss:T REG|T ASCII:O UNCOMPRESS:UNCOMPRESS 
: .2:/bin/compress -c %s:T REG:O COMPRESS:COMPRESS 
:.gz: : :/bin/gzip -cd %s:T REG|T ASCII:0O UNCOMPRESS:GUNZIP 


: .gzZ:/bin/gzip -9 -c %s:T REG:O_ COMPRESS:GZIP 

: .tar:/bin/tar -c -f - %s:T REG|T DIR:O_TAR:TAR 
: :.tar.2:/bin/tar -c -2 -f - s:T_REG|T DIR:O_COMPRESS|O_TAR:TAR+COMPRESS 
: :.tar.gz:/bin/tar -c -z -f - %s:T REG|T DIR:O_ COMPRESS|O_TAR:TAR+GZIP 


如 果 想 让 FTP 服务 器 有 自动 压缩 、 解 压缩 的 功能 ， 必 须 先 将 一 些 压缩 、 解 压缩 的 命令 
文件 如 tar、gzip、gunzip、compress、uncompress 等 命令 文件 复制 到 /home/ftpd/bin 目录 下 。 

4) /etc/ftpaccess 的 配置 

/etc/ftpaccess 是 FTP 服务 器 上 最 重要 的 配置 文件 ， 它 主要 控制 FTP 存 取 权限 ， 直 接 关 
系 到 FTP 服务 器 能 否 正 常 工 作 , 还 有 其 他 许多 权限 上 的 设置 。 下 面 是 一 个 典型 的 配置 实例 。 


loginfails 3 

class local real * 

class remote anonymous guest * 

limit remote 100 Any /etc/ftpd/toomany.msg 
message /etc/ftpd/welcome.msg login 
compress yes local remote 

tar yes local remote 

private yes 

passwd-check rfc822 warn 

log commands real 

log transfer anonymous guest inbound outbound 
log transfer real inbound 

shutdown /etc/ftpd/shut .msg 

delete no anonymous, guest 

overwrite no anonymous,guest 

rename no anonymous 

chmod no anonymous,guest 

umask no anonymous 

upload /home/ftpd * no 

upload /home/ftpd /bin no 

upload /home/ftpd /etc no 

upload /home/ftpd /pub yes real 0644 dirs 
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs 
alias inc /incoming 

email guest@xxx.net 

email guest@yyy.net 

deny *.com.tw /etc/ftpd/deny.msg 
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下 面 逐条 进行 讲解 ， 并 给 出 每 条 设置 的 含义 ， 以 便 读者 触 类 旁 通 ， 根 据 自己 FTP 服务 
器 的 具体 情况 进行 合理 设置 。 
@ 登录 重 试 次 数 
格式 : loginfails [次 数 ] 
功能 : 设置 当 用 户 登 录 到 FTP 服务 器 时 ， 人 允许 用 户 输入 错 密码 的 次 数 。 
实例 : loginfails 3， 密 码 输入 错误 3 次 就 切断 连接 。 
@ ”定义 用 户 类 别 
格式 : class [类 名 ] [real/guest/anonymous] [IP 地 址 ] 
功能 : 用 于 设置 FTP 服务 器 上 用 户 的 类 别 ， 并 可 对 客户 端的 了 P 地 址 进行 限制 ， 允 
许 某 部 分 的 人 P 地 址 或 全 部 的 人 P 地 址 访问 。 而 在 FTP 服务 器 上 的 用 户 基本 上 可 以 
分 为 以 下 3 类 。 
@ real; 在 该 FTP 服务 器 有 合法 帐号 的 用 户 。 
@ guest: 有 记录 的 匿名 用 户 。 
@ anonymous: 权限 最 低 的 匿名 用 户 。 实例: class local real *: 定义 一 个 名 为 local 
的 类 ， 它 包括 在 任何 地 方 登录 (* 代 表 所 有 IP 地 址 ) 的 real 用 户 。 
class remote anonymous guest *: 定义 一 个 名 为 remote 的 类 ， 它 包括 在 任何 地 方 登 
录 的 anonymous 用 户 和 guest 用 户 。 
@ 登录 人 数 的 限制 
格式 : limit [类 别 ] [人 数 ] [时 间 ] [文件 名 ] 
功能 : 设置 指定 时 间 内 指定 的 类 别 允 许 连接 的 人 数 上 限 。 当 达到 人 数 上 限 的 时 候 ， 
显示 指定 文件 的 内 容 。 
实例 : limit remote 100 Any/etc/ftpd/toomany.msg ”在 任何 时 间 内 ,remote 类 的 访问 
用 户 达 到 100 人 时 ， 将 不 再 允许 或 无 法 产生 新 的 连接 。 当 第 101 位 用 户 要 连接 时 ， 
连接 将 失败 ， 并 向 用 户 出 示 文 件 /etc/ftpd/toomany.msg 的 内 容 。 
@ 用户 登录 时 显示 的 文件 
格式 : message [文件 名 称 ] [指令 ] 
功能 : 当 用 户 执行 指定 的 指令 时 ， 系 统 将 指定 的 文件 内 容 显示 出 来 。 
实例 ;message/etc/ftpd/welcome.msg login ” 当 用 户 执 行 login 命令 时 ， 也 就 是 登录 
到 FTP 服务 器 上 的 时 候 ， 系 统 将 显示 文件 /etc/ftpd/welcome.msg 的 内 容 。 
@ ”压缩 功能 
格式 : compress [yes/no] [类 别 ] 
功能 : 设置 某 个 类 别 的 用 户 可 以 使 用 compress( 压 缩 ) 功 能 。 
实例 : compress yes local remote 人 允许 local 和 remote 两 类 用 户 都 能 使 用 
compress( 压 缩 ) 功 能 。 
@ 归档 功能 
格式 : tar [yes/no] [类 别 ] 
功能 : 设置 某 个 类 别 的 用 户 可 以 使 用 tar( 归 档 ) 功 能 。 
实例 :tar yes local remote “允许 local 和 remote 两 类 用 户 都 能 使 用 tar 功能 。 
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是 否 支 持 群 组 

格式 : private [yes/no] 

功能 : 设置 是 否 支 持 群 组 对 文件 的 取 用 。 

实例 : private yes ”支持 群 组 对 文件 的 取 用 。 

匿名 用 户 密码 检查 

格式 : passwd-check [none/trivial/rfc822] [enforce/warn] 

功能 :设置 匿名 用 户 anonymous 的 密码 使 用 方式 。 

none 表示 不 作 密 码 验 证 ， 任 何 密码 都 可 以 登录 。 

trival 表示 只 要 输入 的 密码 中 含有 字符 “@” 就 可 以 登录 。 

rfc822 表示 密码 一 定 要 符合 RFC 822 中 所 规定 的 E-mail 地 址 才能 登录 。 

enforce 表示 输入 的 密码 不 符合 以 上 指定 的 格式 就 不 允许 登录 。 

warn 表示 密码 不 符合 规定 时 只 出 现 警告 信息 ， 仍 然 能 够 登录 。 

实例 ， passwd-check rfc822 wam 希望 能 够 得 到 符合 规定 的 E-mail 作为 密码 ， 但 
如 果 不 是 ， 也 允许 登录 。 

操作 日 志 

格式 : log command [real/guest/anonymous] 

功能 :设置 某 些 用 户 登 录 后 的 操作 记录 在 文件 /usr/adm/xferlog 中 。 

实例 :log command real 当 real 用 户 登录 后 ， 将 其 操作 记录 下 来 。 由 于 其 他 用 户 
权限 较 低 ， 所 以 操作 不 会 引起 太 大 的 安全 隐患 ， 所 以 一 般 只 需 记 下 real 用 户 的 操 
作 就 可 以 了 。 

文件 传送 日 志 

格式 : log transfer [real/guest/anonymous] [inbound/outbound] 

功能 :设置 某 些 用 户 的 上 传 (Inbound) 和 下 载 (Outbound) 操 作 日 志 。 

实例 :log transfer anonymous guest inbound outbound ”对 于 匿名 用 户 要 更 加 关注 他 
们 的 文件 操作 ， 所 以 无 论 上 传 、 下 载 都 进行 记录 。 

log transfer real inbound: 对 于 合法 用 户 则 只 记录 他 的 上 传记 录 。 

FTP 服务 器 关闭 设置 文件 

格式 : shutdown [文件 名 ] 

功能 : FTP 服务 器 关闭 的 时 间 可 以 设置 在 后 面 所 指定 的 文件 中 ， 当 设置 的 时 间 一 
到 ， 便 无 法 登录 FTP 服务 器 了 ， 要 恢复 的 话 ， 只 有 将 这 个 文件 删 掉 。 而 这 个 文件 
必须 由 指令 /bin/ftpshut 来 生成 。 

实例 : shutdown /etc/ftpd/shut.msg 

删除 文件 权限 设置 

格式 : delete [yes/no] [real/anonymous/guest] 

功能 : 设置 是 否 允许 指定 用 户 使 用 delete 命令 删除 文件 。 默 认 是 允许 。 

实例 : delete no anonymous,guest 为 了 更 好 地 管理 FTP 服务器， 一般 情 况 下 ， 不 
允许 匿名 用 户 执行 delete 命令 。 

覆盖 文件 权限 设置 

格式 : overwrite [yes/no] [real/anonymous/guest] 
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功能 : 设置 是 否 允 许 指定 用 户 覆 盖 同名 文件 。 默 认 是 允许 。 
实例 : overwrite no anonymous,guest 为 了 更 好 地 管理 FTP 服务 器 ， 一 般 情况 下 ， 
不 允许 匿名 用 户 履 盖 同名 文件 。 

@ ”文件 改名 权限 设置 
格式 : rename [yes/no] [real/anonymous/guest] 
功能 : 设置 是 否 允许 指定 用 户 使 用 rename 命令 来 为 文件 改名 。 默 认 是 允许 。 
实例 : rename no anonymous 为 了 更 好 地 管理 FTP 服务器， 一 般 情况 下 ， 不 允许 
匿名 用 户 执行 rename 命令 改变 文件 名 。 而 对 有 记录 的 匿名 用 户 则 适当 地 放宽 ， 允 
许 他 们 使 用 改名 命令 。 

@ chmod 命令 权限 设置 
格式 : chmod [yes/no] [real/anonymous/guest] 
功能 : 设置 是 否 允 许 指定 用 户 使 用 chmod 命令 更 改 文件 权限 。 默 认 是 允许 。 
实例 : chmod no anonymous, guest 为 了 更 好 地 管理 FTP 服务 器 ， 一 般 情 况 下 ， 不 
允许 匿名 用 户 执行 chmod 命令 更 改 文 件 权限 。 

@ umask 命令 权限 
格式 : umask [yes/no] [real/anonymous/guest] 
功能 :设置 是 否 允 许 指定 用 户 使 用 umask 命令 。 默 认 是 允许 。 
实例 : umask no anonymous 为 了 更 好 地 管理 FTP 服务 器 ， 一 般 情况 下 ， 不 允许 
匿名 用 户 执行 umask 命令 。 

@ 用户 上 载 目录 
格式 :upload [ 根 目 录 ] [上 传 目 录 ] [yes/no] [用 户 ] [权限 ] [dirs/nodirs] 
功能 : 对 可 以 上 传 的 目录 进行 更 加 详细 的 设置 。 
实例 ，upload /home/ftpd * no 表示 在 子 目 录 /home/ftpd 下 不 允许 上 传 。 
upload /home/ftpd /bin no ”表示 在 子 目录 /home/ftpd/bin 下 不 允许 上 传 。 
upload /home/ftpd /etc no ”表示 在 子 目录 /home/ftpd/etc 下 不 允许 上 传 。 
upload/home/ftpd/pub yes real 0644 dirs ”允许 服务 器 上 的 合法 用 户 在 子 目 录 /home 
/ftpd/pub 下 可 以 上 传 权限 为 0644( 也 就 是 -rw-r--r--) 的 文件 ， 而 且 在 这 个 目录 下 可 以 
新 建 子 目录 。 
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs ”允许 所 有 的 用 户 在 
子 目录 /home/ftpd/incoming 下 可 以 上 传 权限 为 0644 的 文件 ， 而 且 在 这 个 目录 下 可 
以 新 建 子 目录 。 

@ 虚拟 目录 
格式 : alias [目录 别名 ] [目录 名 ] 
功能 : 为 指定 目录 设置 一 个 别名 ， 在 切换 目录 时 就 可 以 使 用 较 短 的 目录 别名 。 
实例 : alias inc: /incoming 为 子 目录 incoming 设置 一 个 别名 inc。 

@ 管理 员 的 E-mail 地 址 
格式 : email [guest 的 E-mail 地 址 ] 
功能 : 只 要 在 此 设置 系统 管理 员 的 E-mail 地 址 ，FTP 服务 器 有 问题 或 任何 信息 都 
要 通知 系统 管理 员 。 


实例 : email guest@XXX.net 这 里 仅 是 一 个 示例 ， 实 际 上 可 以 包含 多 个 符合 规范 
的 E-mail 地 址 。 

@ 访问 限制 
格式 : deny [IP 地 址 /域名 ] [说 明文 件 ] 
功能 : 可 以 限制 某 些 人 P 地 址 或 域名 的 用 户 无 法 登录 FTP 服务 器 。 
实例 : deny *.com.tw/etc/ftpd/deny.msg 设置 凡是 以 .com tw 结束 的 域名 , 都 禁止 其 
访问 。 而 将 /etc/ftpd/deny.msg 的 内 容 显示 给 用 户 看 。 

5 与 Wu-FTP 相关 的 其 他 一 些 命令 的 使 用 

1) ”连接 数字 统计 命令 ftpcount 

使 用 ftpcount 命令 可 以 十 分 清楚 地 统计 出 当前 连接 到 FTP 服务 器 上 的 用 户 数 ， 并 且 同 

时 列 出 上 限 。 命 令 输出 如 下 所 示 ; 


#ftpcount 
Service class local = 0 users (20 maximum) 
Service class remote - 5 users (100 maximum) 


上 例 中 显示 属于 local( 本 地 ) 的 有 0 个 人 在 线 ， 上 限 为 20; 属于 remote( 远 程 ) 的 有 5 个 人 
在 线 ， 上 限 为 100。 

2) “在 线 用 户 查 看 命令 ftpwho 

使 用 ftpwho 命令 可 以 查看 当前 连接 的 用 户 的 详细 情况 。 命 令 输入 如 下 所 示 : 


#ftpwho 

Service class all: 

ftp 12586 536 0 21:58 ? 00:00:00 ftpd: abc.com.cn :anonymous 
ma 12557 532 0 21:58 ? 00:00:00 ftpd: localhost:ma:IDLE 


-2 users (no maximum) 


上 例 中 显示 all 类 有 两 个 用 户 登录 ， 并 显示 登录 时 间 、 来 源 和 状态 。 

3) ”FTP 关闭 文件 生成 命令 ftpshut 

可 以 使 用 ftpshut 命令 生成 一 个 在 目录 /etc/ftpaccess 中 设置 的 shut.msg 文件 ， 用 于 关机 
设 定 。ftpshut 命令 的 格式 为 


#ftpshut [-1< 分 钟 >] [-d< 分 钟 >] [关闭 时 间 ] ”[" 和 警告 信息 "] 


@ -分钟 >: 指定 在 关闭 FTP 服务 器 功能 前 多 少 分 钟 时 停止 用 户 的 连接 。 

@ 。-d< 分 钟 >: 指定 在 关闭 FTP 服务 器 功能 前 多 少 分 钟 时 切断 用 户 连接 。 

@ ”关闭 时 间 : 指定 关闭 FTP 服务 器 的 时 间 。 例 如 ，6:20 则 写 为 0620。 如 果 要 立即 关 
闭 ， 可 以 用 now。 

@ "敬告 信息 ": 指定 断 线 之 前 显示 给 用 户 的 警告 信息 。 

下 面 是 ftpshut 运行 实例 : 

#ftpshut -125 -d5 2300 "Warn: FTP server will shutdown!" 

#cat /etc/shutmsg 


2001 18 23 00 0025 0005 
Warn:FTP server will shutdown! 
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例子 中 的 FTP 服务 器 将 在 23 : 00 关闭 ， 关 闭 前 25 分 钟 将 拒绝 用 户 登 录 ， 关 闭 前 5 分 
钟 将 断 开 所 有 连接 ， 并 给 在 线 用 户 发 送 Wam:FTP server will shutdown! 消 息 。 
如 果 要 立即 关闭 FTP 服务 器 ， 则 输入 : 


#ftpshut now 
FTP 服务 器 关闭 后 要 重新 启动 ， 只 要 把 目录 /etc/shutmsg 下 的 这 个 文件 删除 ， 并 重新 启 
动 FTP 服务 器 就 可 以 继续 FTP 服务 了 。 


2.4.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 ， 回答 问题 1 一 问题 S， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2009 
年 11 月 下 午 试题 二 ) 
【说 明 】 
某 公司 要 在 Windows 2003 Server 上 搭建 内 部 FTP 服务 器 , 服务 器 分 配 有 一 个 静态 的 公 
网 卫 地址 228.121.12.38。FTP 服务 器 的 创建 可 分 为 安装 、 配置 、 测试 三 个 过 程 。 其 中 图 2-52 
和 图 2-53 分 别 为 配置 过 程 中 FTP 站 点 创建 和 FTP 站 点 属性 的 配置 窗口 。 


默认 FTP 站 点 是 性 引 xX|| 
I? 地 址 和 请 口 设 轩 FTP 站 点 | 安全 帐户 | 消息 。 主 目录 | 目录 安全 性 | 
为 FTP 让 点 指定 I? 地 址 和 请 口 设置 。 此 区 涯 的 内 容 来 源 : 
个 此 计 莽 机 上 的 目录 四) 
和 
久 和 此 FTP 让 点 人 用 的 19 地 直 A 
了 ztgEoO[ ，，，， 驮 @. 
厅 读 取 他) 
输入 此 FTP 站 点 的 TCP 端口 : 厂 SA 四 
打 记录 访问 中 


| ET 
图 2-52 【IP 地 址 和 端口 设置 】 对 话 框 图 2-53 【 主 目录 】 选 项 卡 


【问题 1】(2 分 ) 
在 Windows 2003 中 安装 FTP 服务 , 需 在 【应 用 程序 服务 器 】 选 项 的 _Q) 组 件 复 选 框 


中 选择 【文件 传输 协议 (FTP) 服 务 】 进 行 安装 。 
A. ASPNET B. Intermmet 信息 服务 (IIS) 
C. 应 用 程序 服务 器 控制 台 D. 启用 网 络 服务 


【问题 2】(4 分 ) 
在 图 2-52 中 ， 在 【输入 此 FTP 站 点 使 用 的 下 地 址 】 文 本 框 中 应 填 入 _(2) _， 默 认 情 


况 下 【输入 此 FTP 站 点 的 TCP 端口 】 文 本 框 中 应 填 入 _(3)_。 
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【问题 3】(2 分 ) 

在 图 2-53 中 ， 如 果 FTP 资源 存储 在 F 盘 ， 新 建 FTP 站 点 的 默认 主 目 录 为 _(4) 。 

A. Fi:\inetpub\ftproot B. F:\ftp 

C. F:\ftp\root D. F:\inetpub\Wwwwroot 

【问题 4】(4 分 ) 

FTP 服务 器 配置 完成 后 ， 可 以 在 网 络 上 另 一 台 PC 中 测试 FTP 是 否 配置 成 功 。 测 试 过 
程 为 : 在 该 计算 机 上 命令 行 模式 下 输入 命令 _(3) (填空 )， 在 出 现 USER 提示 时 输入 FTP 
服务 器 上 计算 机 管理 员 名 称 和 密码 就 可 以 登录 了 。 如 果 该 FTP 上 开启 了 匿名 访问 功能 ， 在 
用 户 名 处 输入 _(6) _， 密 码 处 填写 一 个 E-mail 地 址 也 可 以 登录 。 

A. anonymous B. user C. administrator 

【问题 5】(3 分 ) 
依据 图 2-53 的 配置 ， 该 FTP 服务 器 配置 完成 后 ， 用 户 可 以 上 传 文件 吗 ? 为 什么 ? 


分 析 : 

在 Windows Server 2003 系统 中 配置 FTP 服务 器 的 步骤 如 下 。 

@ 依次 选择 【开始 〗【 管 理工 具 〗I【Internet 信息 服务 (IIS) 管 理 器 】 命 令 , 打开 【Internet 
信息 服务 (IIS) 管 理 器 〗 窗 口 。 在 左 侧 窗 格 中 展开 【FTP 站 点 】 目 录 ， 右 击 【 默 认 FTP 站 点 】 
选项 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 。 

@ 打开 【默认 FTP 站 点 属性 】〗】 对 话 框 ， 在 【FTP 站 点 】 选 项 卡 中 可 以 设置 关于 FTP 
站 点 的 参数 。 其 中 ， 在 【FTP 站 点 标识 〗】 区 域 中 可 以 更 改 FTP 站 点 名 称 、 监 听 瑟 地 址 以 及 
TCP 端口 号 ， 单 击 【IP 地 址 】 文 本 框 右 侧 的 下 三 角 按 钮 ， 并 选中 该 站 点 要 绑 定 的 人 P 地 址 。 

@ 切换 到 【安全 帐户 〗 选 项 卡 ， 此 选项 卡 用 于 设置 FTP 服务 器 允许 的 登录 方式 。 默 
认 情 况 下 允许 匿名 登录 ， 如 果 取 消 选 中 【允许 匿名 连接 〗 复 选 框 ， 则 用 户 在 登录 FTP 站 点 
时 需要 输入 合法 的 用 户 名 和 密码 。 

@ ”切换 到 【消息 】 选 项 卡 ， 在 【标题 〗 文 本 框 中 输入 能 够 反映 FTP 站 点 属性 的 文字 ， 
该 标题 会 在 用 户 登 录 之 前 显示 。 

@ 切换 到 【 主 目录 】 选 项 卡 。 主 目录 是 FTP 站 点 的 根 目 录 ， 当 用 户 连 接 到 FTP 站 点 
时 只 能 访问 主 目录 及 其 子 目录 的 内 容 ， 而 主 目录 以 外 的 内 容 是 不 能 被 用 户 访问 的 。 主 目录 
既 可 以 是 本 地 计算 机 磁盘 上 的 目录 ， 也 可 以 是 网 络 中 的 共享 目录 。 

@ 切换 到 【目录 安全 性 〗】 选 项 卡 ， 在 该 选项 卡 中 主要 用 于 授权 或 拒绝 特定 的 卫 地 址 
连接 到 FTP 站 点 。 

@ 返回 【默认 FTP 站 点 属性 〗】 对 话 框 ， 单 击 【确定 】〗】 按 钮 使 设置 生效 。 

【问题 1】 

由 步骤 @ 可 知 ，(]) 的 答案 为 也。 

【问题 2】 

由 题目 可 知 ， 公 网 人 地 址 为 228.121.12.38， 故 (2) 的 答案 为 228.121.12.38。TCP 端口 ， 
即 传输 控制 协议 端口 ， 需 要 在 客户 端 和 服务 器 之 间 建 立 连 接 ， 这样 可 以 提供 可 靠 的 数据 传 
输 。 常 见 的 包括 FTP 服务 的 21 端口 ，Telnet 服务 的 23 端口 ，SMTP 服务 的 25 端口 ， 以 及 
HTTP 服务 的 80 端口 等 。 故 (3) 的 答案 为 21。 
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【问题 3】 

完成 上 述 步 骤 @@ 一 步骤 四 后 ，FTP 服务 器 已 配置 为 接受 传 入 的 FTP 请 求 。 将 要 提供 
的 文件 复制 或 移动 到 FTP 发 布 文件 夹 以 供 访问 。 默 认 的 文件 夹 是 驱动 器 : \inetpubvftproot， 
其 中 驱动 器 是 安装 IIS 的 驱动 器 。 故 (4) 选 A。 

【问题 4】 

登录 FTP 可 以 直接 在 ftp 的 提示 符 下 输入 “open 主机 IJP ftp 端口 ”， 然 后 按 Enter 键 。 
一 般 端 口 默认 都 是 21， 可 以 不 写 。 然 后 输入 合法 的 用 户 名 和 密码 。 故 (5) 的 答案 为 open 
228.121.12.38。 

登录 FTP 服务 器 的 方式 可 以 分 为 两 种 类 型 : 匿名 登录 和 用 户 登 录 。 如 果 采 用 匿名 登录 ， 
则 用 户 可 以 通过 用 户 名 anonymous 连接 到 FTP 服务 器 ， 以 电子 邮件 地 址 作为 密码 。 对 于 这 
种 密码 ，FTP 服务 器 并 不 进行 检查 ， 只 是 为 了 显示 方便 才 进 行 这 样 的 设置 。 故 (6) 选 A。 

【问题 5】 

在 步骤 @ 时 ， 可 以 根据 实际 需要 选中 或 取消 选中 【 写 入 〗】 复 选 框 ， 以 确定 用 户 是 否 能 
够 在 FTP 站 点 中 写 入 数据 。 由 图 2-53 可 知 ，【 写 入 】〗 复 选 框 未 选中 ， 故 该 FTP 站 点 相应 目 
录 不 允许 上 传 文件 。 


答案 : 

【问题 1】 

(DB 

【问题 2】 

(2) 228.121.12.38 

(3) 21 

【问题 3】 

(DA 

【问题 4】 

(5) open 228.121.12.38 

(6) A 

【问题 $】 

不 可 以 。 因 为 未 选中 【 写 入 】 复 选 框 ， 该 FTP 站 点 相应 目录 不 允许 上 传 文件 。 

例 2 阅读 以 下 说 明 ， 回答 问题 1 一 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2007 
年 11 月 下 午 试题 三 ) 

【说 明 】 

应 用 FTP 在 两 台 计 算 机 之 间 传 输 文件 , 一 台 计 算 机 作为 FTP 客户 端 ， 安 装 FTP 客户 端 
软件 (或 操作 系统 自 带 );， 另 一 台 作为 FTP 服务 器 ， 安 装 FTP 服务 端 软件 (如 vsftp)。 

【问题 1】(4 分 ， 其 中 空 (2)2 分 ， 空 (1)、 空 (3) 各 1 分 ) 

FTP 协议 属于 TCP/IP 模型 中 的 _Q) 协议 ， 基 于 TCP 协议 在 客户 端 和 服务 器 之 间 传 
送 所 有 数据 ，TCP 是 一 个 _(2) 的 协议 。 其 主要 特点 是 _(3) ， 这 对 于 文件 传输 而 言 是 非 
常 重要 的 。 

其 中 (1)、(2) 备 选 答案 : 

(1) A. 应 用 层 B. 传输 层 C. 网 络 层 D. 物理 层 
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(2) A. 无 连接 B. 面向 连接 

【问题 2】(4 分 ) 

FTP 服务 器 有 两 个 保留 的 端口 号 。 在 默认 情况 下 ， 端 口 _ (4) 用 于 发 送 和 接收 FTP 的 
控制 信息 ， 端 口 _(5) 用 于 发 送 和 接收 FTP 数据 。 

FTP 客户 端 与 FTP 服务 器 建立 连接 时 ， 系 统 为 其 自动 分 配 一 个 端口 号 ， 可 选择 的 范围 
是 _(6) ~_(7) 。 

【问题 3】(7 分 )( 空 (10)2 分 ， 其 他 每 空 1 分 ) 

(8) 是 Linux 系统 的 守护 进程 ， 而 vsftp 不 是 守护 进程 管辖 下 的 服务 ， 可 采用 下 面 的 命令 
启动 vsftp 服务 : 


/etc/rc.d/init.d/vsftpd (9) 


vsftp 的 配置 文件 是 /etc/vsftpd/vsftpd.conf， 该 文件 有 很 多 配置 项 ， 其 中 : 

#anonymous_enable=[YES]， 人 允许 以 _(10) 模式 登录 ftp 服务 器 。 

# local umask=022， 指 定 了 访问 权限 。 如 果 用 户 建立 一 个 目录 ， 则 同 组 用 户 对 该 目录 的 
访问 权限 是 _Q1D) 。 

vsftp 的 默认 访问 目录 是 _(12) _， 客 户 端 可 在 这 个 目录 下 上 传 、 下 载 文件 。 

除了 专用 fp 客户 端 程序 外 ， 不 能 用 来 访问 fp 服务 器 的 是 _(13) 。 

其 中 (8)、(12)、(13) 空 的 填写 内 容 在 以 下 候选 答案 中 选择 : 


(8) A. xinetd B. service C. admin 
(12) A. /etc/ftp B. /var/ftp C. /usr/ftp 
(13) A，DOS 命令 行 B. 正 浏 览 器 C. outlook 


分 析 : 本 题 考查 FTP 的 应 用 和 Linux 下 FTP 的 有 关 配 置 。 

FTP 是 Intemet 最 古老 的 协议 之 一 ， 应 用 于 TCP/IP 网 络 上 的 文件 传输 。 要 使 用 FTP 在 
两 台 计 算 机 之 间 传 输 文件 , 一 台 计 算 机 必须 是 FTP 客户 端 , 而 另 一 台 则 必须 是 FTP 服务 器 。 
FTP 会 话 建立 并 传输 文件 的 过 程 如 下 。 

@ 为 了 建立 一 个 TCP 连接 ,客户 端 和 服务 器 必须 打开 一 个 TCP 端口 。FTP 服务 器 有 
两 个 预 分 配 端口 号 : 21 和 20。 其 中 端口 21 用 于 发 送 和 接收 FTP 的 控制 信息 。FTP 服务 器 
连接 监听 这 个 端口 ， 以 监听 请 求 连接 到 服务 器 的 FTP 客户 。 一 个 FTP 会 话 建立 后 ， 端 口 21 
的 连接 会 在 会 话 期 间 始 终 保持 打开 状态 。 端口 20 用 于 发 送 和 接收 FTP 数据 。 该 数据 端口 只 
在 传输 数据 时 打开 ， 并 在 传输 结束 时 关闭 。 

@ FTP 客户 端 程序 在 激发 FTP 客户 端 服务 后 ， 可 动态 分 配 其 端口 号 ， 可 选择 的 范围 
为 1024 一 65 535。 

回 当 一 个 FTP 会 话 开 始 后 ， 客 户 端 程序 打开 一 个 控制 端口 ， 该 端口 连接 到 服务 器 上 
的 端口 21 上 。 

@ 需要 传输 数据 时 ， 客 户 端 再 打开 连接 到 服务 器 端口 20 的 第 二 个 端口 ， 每 当 开 始 传 
输 文件 时 ， 客 户 端 程序 都 会 打开 一 个 新 的 数据 端口 ， 在 文件 传输 完毕 后 ， 再 将 该 端口 自动 
关闭 。 

FTP 使 用 TCP 协议 在 客户 端 和 服务 器 端 之 间 传 送 所 有 通信 和 数据 。TCP 是 一 个 面向 连 
接 的 协议 ， 也 就 是 说 ， 在 传输 数据 前 ， 需 要 在 客户 端 和 服务 器 之 间 建 立 通信 会 话 ， 而 且 在 
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整个 FTP 会 话 期 间 ， 该 连接 将 一 直 保持 。 面 向 连接 会 话 的 主要 特点 是 其 可 靠 性 和 错误 恢复 
能 力 ， 而 对 于 文件 传输 而 言 ， 是 非常 重要 的 。 


答案 : 

【问题 1】 

(1) A (2) B (3) 可 靠 性 
【问题 2】 

(4) 21 (5) 20 

(6) 1024 (7) 65 535 

【问题 3】 

(8) A (9) start 

(10) 匿名 用 户 (11) 5 或 可 读 可 执行 

(12) B (13) C 


例 3 请 认真 阅读 下 面 的 说 明 ， 回 答 问题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 
内 。(2006 年 5 月 下 午 试题 三 ) 
【说 明 】 
菜单 位 使 用 IIS 建立 了 自己 的 FTP 服务 器 ， 图 2-54 是 IS 中 【默认 FTP 站 点 属性 】 配 
置 界 面 。 


默认 FTP 站 点 是 性 
FTP 站 点 | 安全 帐户 | 消息 | 主 目录 | 目录 安全 性 | 


FTP 站 点 标识 
E48 [EPE 
于 地 址 加 ”全 部 未 分 配 ) 了 
TCF 端口 四)- | 
IP 站 点 连接 
个 不 受 限制 四 
他 连接 限制 为 吧 ) 100, 000 
连接 超时 吵 ) CD) : 00 
三 权 局 用 日 志 记 录 到 ) 
活动 日 志 格式 中 
sc 扩展 卓志 文件 格式 可。 属性 @) 


当前 会 话 四 
取消 Ei 帮助 | 
2-54 【默认 FTP 站 点 属性 】 配 置 界面 


【问题 1】(2 分 ) 

通常 ，FTP 服务 器 默认 的 【TCP 端口 】 是 _(D “， 本 题 中 FTP 服务 器 采用 主动 模式 传 
输 数 据 ， 若 按照 图 2-54“TCP 端口 ”配置 为 600， 则 其 数据 端口 为 _(2) _。 

(1) A. 21 B. 23 5 D. 80 

(2) A. 600 B. 599 CG: A D. 601 

【问题 2】(3 分 ) 

该 单位 在 建立 FTP 服务 器 时 ， 根 据 需求 制定 了 如 下 策略 : FTP 站 点 允许 匿名 登录 ， 匿 
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名 用 户 只 允许 对 FTP 的 根 目录 进行 读 取 操 作 ; userl 可 以 对 FTP 根 目录 下 的 aaa 目录 进行 完 
全 操作 ，user2 用 户 可 以 对 FTP 根 目录 下 的 bbb 目录 进行 完全 操作 。 

根据 策略 要 求 ， 网 络 管理 员 创建 了 userl、user2 两 个 用 户 ， 并 对 FTP 的 根 目录 和 aaa 
及 bbb 目录 进行 了 用 户 权限 配置 。 请 参照 图 2-355， 按 照 策略 说 明 给 出 下 列 权限 : 

Administrators 组 对 FTP 根 目 录 有 _ (3)_ 权 限 。 

Everyone 组 对 FTP 根 目录 有 _(4) 权限 。 

userl 用 户 对 aaa 目录 有 _(5) 权限 。 


x 


常规 | 共享 ”安全 |reb 共享 | 自 定义 | 
RS 


inistrators (PBXY-S168\Adninistrators) 
Birr 
© TT 
Bmw. | Mw | 
serl 的 权限 人 E) 区 许 拒绝 
完全 控制 口 口 二 
修改 口 口 
读 取 和 运行 口 口 
列 出 文件 严 目 录 口 口 
读 取 口 口 
写 入 | 口 J 
Eoinon m m 


图 2-55 用 户 权 限 配置 界面 


【问题 3】(6 分 ) 
请 完成 以 下 命令 。 


ftp> (6) // 连 接 Etp.test .com 服务 器 
ftp> (7) // 把 远程 文件 test .txt 下 载 到 本 地 
ftp>_ (8) // 将 用 户 密码 由 abc 改 为 123 


【问题 4】(3 分 ) 
图 2-56 为 该 FTP 服务 器 的 安全 帐号 配置 ， FTP 客户 端 进行 匿名 登录 时 ， 默 认 的 用 户 名 


是 _(9) 。 
A. IUSR NETCENTE-KHD4U B. Everyone 
C. Anonymous D. Admvinisvtratvors 
分 析 : 
【问题 1】 


FTP 使 用 两 条 TCP 连接 来 完成 文件 传输 ， 一 条 用 于 传送 控制 信息 (命令 和 响应 )， 另 一 
条 用 于 数据 发 送 。 在 默认 情况 下 ， 在 服务 器 一 端的 控制 连接 使 用 的 端口 号 是 21， 数 据 连接 
使 用 的 端口 号 为 20。 

FTP 协议 有 主动 连接 (PORT) 和 被 动 连接 (PASV) 两 种 方式 。 当 使 用 主动 连接 (PORT) 时 ， 
FTP 默认 端口 修改 后 ， 数 据 连接 端口 也 发 生 了 改变 。 例 如 ,， 若 FTP 的 TCP 端口 配置 为 600， 
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则 其 数据 端口 为 599。 


轩 认 FIP 站 点 尾 性 耻 x| 
FTP 站 点 安全 帐户 | 消息 | 主 目 录 | 目录 安全 性 | 


对 错 名 访问 使 用 下 列 Windows 用 户 帐 户 - 


用 户 各 WD: [TusR_PBXY-SERVER! 
BD: fe 
厂 只 区 许 匿 名 连接 Q) 


[me ] ww | maw | ww | 
图 2-56 【安全 帐户 】 配 置 界面 


【问题 2】 

为 了 方便 管理 ， 系 统管 理 员 组 (Administrators) 的 用 户 应 当 对 FIP 根 目录 有 “完全 控制 ” 
权限 ; 由 于 FTP 站 点 允许 匿名 登录 ， 并 且 只 允许 匿名 用 户 对 FTP 的 根 目 录 进 行 读 取 操作 ， 
因此 FTP 根 目录 有 “ 读 取 ” 权 限 。 要 实现 userl 可 以 对 FTP 根 目录 下 的 aaa 目录 进行 完全 
操作 ， 就 要 使 用 userl 用 户 对 aaa 目录 有 “完全 控制 ”权限 。 

【问题 3】 

对 于 空 (1)， 连 接 FTP 服务 器 的 命令 是 open， 语 法 是 : 

open < 服务 器 IP 地 址 或 域名 > [端口 号 ] 


对 于 空 (2)， 从 FTP 服务 器 中 下 载 文件 的 命令 有 3 个 : get 或 recv 的 功能 是 从 服务 器 中 
下 载 一 个 文件 到 本 地 计算 机 上 ， 而 mget 的 功能 是 下 载 多 个 文件 ， 并 支持 通配符 。 

对 于 空 3)， 修 改 用 户 密 码 的 命令 是 quote site pswd， 语 法 是 : 

quote site pswd < 旧 密 码 > < 新 密码 > 


【问题 4】 
Windows 操作 系统 在 安装 IIS 组 件 后 , 将 自动 创建 一 个 “IUSR 计算 机 名 ”的 用 户 帐号 ， 
该 帐号 是 Web 服务 器 和 FTP 服务 器 匿名 访问 帐号 。 但 是 FTP 服务 器 的 通用 匿名 帐号 是 
Anonymous。 上 述 帐 号 是 不 统一 的 ， 因 此 FTP 客户 端 要 匿名 登录 时 ，FTP 会 把 Anonymous 
映射 成 “IUSR 计算 机 名 ”， 以 方便 用 户 使 用 。 
答案 : 
【问题 1】 
(1) A 
Q)B 
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【问题 2】 

(3) 完全 控制 (或 Full control) 

(4) 读 取 (或 Read) 

(5) 完全 控制 (或 Full controD) 
【问题 3】 

(6) open ftp.test.com 

(7) get test.txt 

(8) quote site pswd abc 123 
【问题 4】 

9) C 


2.4.3 同步 练习 


1. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 4， 将 答案 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公 司 使 用 一 台 装 有 Windows Server 2003 的 PC 服务 器 作为 Web 服务 器 (文档 的 主 目录 
为 Dwww/roob。 为 了 使 Web 管理 员 ( 其 用 户 名 为 webadmin) 能 够 上 传 主页 ， 系 统管 理 员 在 
这 台 服 务 器 上 安装 了 IIS 并 配置 了 FTP 服务 。 为 了 信息 安全 ， 必 须 对 这 台 服 务 器 的 FTP 作 

- 些 控制 。 下 面 是 一 些 要求 ， 请 回答 如 何 设置 。 

【问题 1】 不 使 用 FTP 默认 TCP 端口 21 作为 服务 器 端口 ， 而 改 用 TCP 端口 8089。 

【问题 2】 禁 止 匿名 用 户 访问 该 台 服务 器 上 的 FTP 服务 。 

【问题 3】 只 能 在 卫 地 址 为 210.45.12.31 的 主机 上 上 传 或 下 载 主页 数据 。 

【问题 4】 如 果 想 要 用 户 webadmin 使 用 FTP 登录 时 ， 直 接 进入 Web 服务 器 的 文档 主 


目录 。 
2. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 4， 将 答案 填 入 对 应 的 答案 栏 内 。 
【说 明 】 


某 公司 使 用 一 台 装 有 Windows Server 2003 的 PC 服务 器 作为 FTP 服务 器 ， 主 要 用 于 内 
部 文件 下 载 。 该 公司 的 网 络 地 址 是 192.168.10.0/24 这 个 C 类 地 址 ， 内 部 文件 都 存放 在 “DA 
公用 文件 ”下 ， 另 外 每 个 用 户 都 在 该 服务 器 上 有 一 个 帐号 和 自己 的 主 文件 夹 ( 主 文件 夹 都 不 
在 “DA:\ 公 用 文件 ”下 )。 

【问题 1】 若 该 公司 内 部 所 有 的 用 户 使 用 匿名 用 户 就 可 以 下 载 内 部 文件 ,FTP 站 点 主 目 
录 设 置 成 什么 ? 如 何 设置 ? 

【问题 2】 为 保证 外 网 的 用 户 不 能 访问 该 FTP 站 点 ， 如 何 设置 ? 

【问题 3】 由 于 该 服务 器 还 提供 其 他 服务 ， 必 须 限制 最 大 在 线 人 数 为 100， 如 何 实现 这 
一 功能 ? 

【问题 4】 如 果 想 让 每 个 用 户 使 用 自己 的 帐号 登录 该 服务 器 时 ， 就 直接 进入 自己 的 主 文 
件 夹 ， 如 何 实现 这 一 功能 ? 
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2.4.4 同步 练习 参考 答案 


二 

【问题 1】 打 开 FTP 站 点 属性 窗口 ， 在 【FTP 站 点 】 选 项 卡 的 【TCP 端口 】 文 本 框 中 
将 21 改 为 8089， 再 重新 启动 FTP 服务 。 

【问题 2】 在 【安全 帐户 】 选 项 卡 中 ， 取 消 选 中 【允许 匿名 连接 】 复 选 框 ， 即 可 禁止 用 
户 匿名 访问 该 FTP 站 点 。 

【问题 3】 在 【目录 安全 性 】 选 项 卡 中 ， 选 中 【拒绝 访问 】 单 选 按钮 ， 单 击 【 添 加 】 按 
钮 , 在 弹出 的 对 话 框 中 , 选中 【单机 】 单 选 按 钮 , 再 在 【IP 地 址 】 文 本 框 中 输入 210.45.12.31。 

【问题 4】 新建 一 个 别名 为 webadmin 的 虚拟 目录 ， 其 实际 位 置 为 Di:iwwwroot， 并 将 访 
问 权限 设置 为 【 读 取 】 和 【 写 入 】。 
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【问题 1】 主 目录 应 设置 为 “D:\ 公 用 文件 ”。 操 作 步 骤 是 : 在 FTP 站 点 的 属性 窗口 中 ， 
切换 到 【 主 目录 】 选 项 卡 ， 选 中 【此 计算 机 上 的 目录 】 单 选 按钮 ， 在 【FTP 站 点 目录 】 选 
项 区 域 中 ， 单 击 【 浏 览 】 按 钮 ， 选 择 “D:\ 公 用 文件 ”， 或 者 直接 输入 “D:\ 公 用 文件 ”。 

【问题 2】 设置 目录 安全 性 的 具体 操作 步骤 是 : 在 FTP 站 点 的 属性 窗口 中 , 切换 到 【日 
录 安 全 性 】 选 项 卡 ， 选 中 【拒绝 访问 】 单 选 按 钮 ， 单 击 【 添 加 】 按 钮 ， 在 【授权 以 下 访问 】 
对 话 框 中 ， 选 中 【一 组 计算 机 】 单 选 按钮 ， 在 【网 络 标识 】 文 本 框 中 输入 192.168.10.0， 在 
【 子 网 抢 码 】 文 本 框 中 输入 255.255.255.0。 

【问题 3】 设置 最 大 连接 数 。 具体 操作 步骤 是 : 在 FTP 站 点 的 属性 窗口 中 , 切换 到 【FTP 
站 点 】 选 项 卡 ， 选 中 【连接 限制 为 】 单 选 按 钮 ， 并 在 后 面 填 入 100。 

【问题 4】 在 FTP 站 点 中 ， 为 每 一 个 用 户 建立 和 用 户 名 相同 的 虚拟 目录 ， 其 真实 路 径 
指向 该 用 户 的 主 文件 夹 ， 并 将 权限 设置 为 【 读 取 】 和 【 写 入 】。 


2.5 Web 服务 器 配置 


2.5.1 考点 辅导 


2.5.1.1 Windows 2003 1IS 中 Web 服务 器 的 配置 
(1) Web 站 点 的 基本 配置 如 图 2-57 所 示 。 
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EEEEEEEE EE 
目录 安全 性 。 | ”I0TF 头 ”| 。 自 定义 措 误 信息 。 | 。 服务 器 扩展 | 
wab 站 点 | 操作 员 | 性 能 ”| IshfI 第 和 器 | 主 B 录 | 文档 | 
sb 站 点 标识 
说 明 @): 区 feb 下 


TP 地 址 加 ): 途 部 未 分 配 ) 了 | 高 级 0)... 


TCP 端口 (T): 80 SSL 切口 困 
连接 
人 无 限 Q) 


个 限制 型 | 9) ; 1,000 连接 
连接 超时 @) : 900 秒 


厅 启用 保持 HTTP 激活 区 ) 
条 启用 日 志 记录 @E) 


活动 日 志 格式 中 : 
1Y3C 扩充 日 志文 件 格式 7|] 属性 外 ... 


图 2-57 【Web 站 点 】 选 项 卡 
Web 站 点 的 基本 信息 配置 及 其 含义 如 表 2-7 所 示 。 
表 2-7 Web 站 点 的 基本 配置 


配置 内 容 配置 项 说 明 
说 明 显示 在 TS 控制 台 的 名 称 ， 以 示 区 别 各 个 站 点 
地 址 Web 服务 器 对 外 服务 的 IP 地 址 
Web 站 点 TCP 端口 Web 服务 器 服务 的 TCP 端口 号 ， 默 认为 80。 若 不 是 80， 则 访问 时 
标识 必须 在 URL 中 指出 
SSL 端口 使 用 安装 套 接 字 访问 (用 https:/) 的 端口 号 ， 默 认为 443 
【高 级 】 按 钮 | 除 修改 瑟 地 址 、 端 口号 外 ， 还 可 修改 站 点 的 主机 头 
无 限 对 同时 连接 站 点 的 用 户 数量 不 作 限制 
限制 到 根据 实际 情况 限制 同时 连接 站 点 的 用 户 数量 
如 果 用 户 在 规定 的 时 间 内 没有 与 Web 服务 器 进行 信息 交换 ， 则 自动 
连接 连接 超 昌 
二 时 中 断 此 用 户 的 连接 
启用 保持 
Mi 允许 客户 端 保持 与 服务 器 的 开放 连接 
HTTP 激活 
志 是 用 来 记录 服务 器 的 访问 、 错 误 等 信息 ， 需 要 设置 日 志 格式 、 
日 志 启用 日 志 记 录 和 
”| 日志 记 录 内 容 、 记 录 方法 等 


(2) 目录 安全 性 设置 如 图 2-58 所 示 。 
Q@ 匿名 访问 和 验证 控制 。 单 击 【 编 辑 】 按钮 ， 弹 出 【验证 方法 】 对 话 框 。 其 中 ， 有 4 
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种 验证 方式 ， 具 体 如 下 。 
默认 Web 站 点 屋 性 TIxl 
Web 站 点 | 操作 员 | 性 能 ”| TIShEI 第 选 器 | 主 上 录 | 文档 ”| 
目录 至 人 ITTP 头 ”| 。 自 定义 错误 信息 。 | 服务 器 扩展 ”| 
『 匿 名 访问 和 验证 控制 
WE 四 | 
一 IP 地 址 及 域名 限制 
8 基 吉 和 
编辑 中 
一 安全 通信 
， 需要 安全 的 通信 服务 器 证 节 G) ， | 
2 相隔 本 二 
编辑 


取消 | 应 有 | 帮助 | 
图 2-58 【目录 安全 性 】 选 项 卡 


@ ”匿名 访问 任何 用 户 都 可 以 连接 网 站 ， 不 需要 输入 用 户 帐号 和 密码 。 目 前 所 有 的 
浏览 器 都 支持 这 种 方式 。 在 安装 IIS 时 ， 系 统 自动 创建 一 个 用 来 代表 匿名 的 帐号 ， 
该 帐号 的 名 称 为 “IUSR 计算机 名 ”。 

@ 基本 验证 : 要 求 用 户 输入 帐号 和 密码 ， 但 密码 都 是 以 明文 形式 发 送 的 。 

@ ”Windows 域 服 务 器 的 摘要 验证 : 只 能 在 Windows 2000 的 域 环 境 下 用 。 

@ ”集成 Windows 验证 : 也 要 求 用 户 输入 帐号 和 密码 ， 但 密码 在 网 络 中 传送 之 前 ， 经 
过 了 散 列 处 理 ， 从 而 保证 了 密码 的 安全 。 有 两 种 验证 方法 : Kerberos V5 验证 和 
NTLM。 

@ 了 P 地 址 及 域名 限制 。 单 击 【编辑 】 按 钮 ， 弹 出 【了 地 址 及 域名 限制 】 对 话 框 。 其 

有 两 种 方式 来 限制 全 地 址 的 访问 ， 具 体 如 下 。 

@ 授权 访问 : 其 含义 是 除 列表 中 IP 地 址 的 主机 不 能 访问 外 ， 其 他 所 有 主机 都 可 以 访 
问 该 站 点 。 主 要 用 于 给 Web 服务 器 加 入 “ 黑 名 单 ”。 

@ ”拒绝 访问 ， 其 含义 是 除 列表 中 了 P 地 址 的 主机 能 访问 外 ， 其 他 所 有 主机 都 不 能 访问 
该 站 点 。 主 要 用 于 内 部 Web 站 点 ， 以 防止 外 部 主机 访问 该 Web 站 点 。 

图 ”安全 通信 。 要 保证 客户 端 和 站 点 进行 安全 的 通信 ， 需 结合 “证 书 服务 ”。 

(3) 主 目录 的 配置 如 图 2-59 所 示 。 

主 目 录 的 配置 的 基本 含义 如 表 2-8 所 示 。 
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目录 安全 性 JITTF 头 “| 。 自 定义 错误 信息 ”| ”服务 器 扩展 | 
Web 站 点 | 操作 员 | 性 能 ”| ISAFI 第 选 器 生生 上 如 文 要 | 
连接 到 此 资源 时 ， 内 容 应 该 来 自 于 : 


G 此 计算 机 上 的 目录 四 ) 
个 另 一 计算 机 上 的 共享 位 置 G@) 
个 重 定 向 到 VRLQU) 
本 地 路 径 C); e: \inetpub\wwwr oot 训 览 @) | 
厂 脚本 资源 访问 ([) 太 日 者 沪 问 吧 
| 读 了 四 ) J 索引 此 资源 上 ) 
厂 写 入 中 
厂 目录 浏览 @) 
应 用 程序 设置 
应 用 程序 名 吕 : 。。 冉 六 应 用 程 计 “其 除 外 
起 始点 : 人 鳞 认 Yeb 站 点 > 
执行 许可 @): EI -Rw.. | 
应 用 程序 保护 如 : [中 供用 的 ) ee | 


取消 ”| ”应 用 多 天 助 
图 2-59 【 主 目录 】 选 项 卡 


表 2-8 主 目录 的 配置 


配置 内 容 配置 项 说 明 
脚本 资源 访问 | 是 否 允 许 用 户 访问 程序 中 的 脚本 资源 
读 取 是 否 允 许 用 户 读 取 站 点 内 容 及 相关 属性 
写 入 是 否 允 许 用 户 上 传 文件 到 已 启用 的 目录 
权限 设置 目录 浏览 当 目 录 中 没有 默认 文档 时 ， 是 否 允许 用 户 浏览 目录 中 的 文本 列表 
日 志 访 问 是 否 在 日 志文 件 中 记录 对 目录 的 访问 
索引 此 资源 vii Indexing Service 将 该 目录 包含 在 Web 站 点 的 全 


无 : 只 允许 访问 HTML、 图 像 文件 等 静态 文件 
执行 许可 纯 脚本 : 允许 运行 ASP 等 编程 脚本 
脚本 和 可 执行 程序 ， 除 脚本 之 外 ， 还 可 以 执行 应 用 程序 


应 用 程序 设置 
到 较 低 :应 用 程序 与 Web 在 同一 进程 中 运行 


应 用 程序 保护 | 中 等 : 与 其 他 应 用 程序 一 起 在 一 个 独立 的 共用 进程 中 运行 
较 高 : 应 用 程序 在 一 个 独立 的 进程 中 运行 
注 : 从 安全 性 考虑 ， 只 需 赋予 用 户 【 读 取 】 的 权限 即 可 ， 而 不 要 赋予 其 他 的 权限 。 


(4) 默认 文件 的 配置 如 图 2-60 所 示 。 
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| 
人 | ISAzT 第 过 器 | 主 | 


加 | mw | 


画 start asp ee 
三 入 启用 文档 页 脚 D) 


[ES 


取消 瓦 用 辐 天助 


图 2-60 【文档 】 选 项 卡 


@ 启用 默认 文档 : 图 中 系统 设置 了 3 个 网 页 , 它 会 先 读 取 最 上 面 的 文件 (Default.htm)， 
若 在 主 目录 中 没有 该 文件 ， 则 依次 读 取 后 面 的 文件 。 可 以 通过 “+ ”、“ | ”两 
个 按钮 来 调整 系统 读 取 这 些 文件 的 顺序 ， 也 可 以 通过 【添加 】 和 【删除 】 按 钮 增 
加 或 删除 默认 网 页 。 

@ ”启用 文档 页 脚 ， 如果 希 望 让 网 站 中 的 每 一 个 网 页 的 最 后 都 插入 公司 名 称 、 商 标 图 
形 、 版 权 说 明 等 信息 ， 可 以 选中 【启用 文档 页 脚 】 复 选 框 ， 然 后 在 文本 框 中 输入 
该 文档 脚本 的 路 径 和 文件 名 。 

(5) 虚拟 主机 的 设置 。 

Q@ ” 设 定 虚拟 主机 方式 : 

@ ”基于 IP 方式 (IP-Based): 在 服务 器 上 设置 多 个 也 地址 ,每 个 他 地 址 对 应 一 台 虚 拟 
主机 ， 访 问 时 可 以 使 用 卫 地 址 ， 也 可 以 使 用 域名 。 

@ ”基于 域名 方式 (Name- Based): 在 HTTP 1.1 标准 中 规定 了 对 浏览 器 和 服务 器 通信 时 ， 
服务 器 能 够 跟踪 浏览 器 请 求 的 是 哪个 主机 名 字 。 服 务 器 只 需要 一 个 也 地址 ， 但 对 
应 着 多 个 域名 ， 每 个 域名 对 应 一 台 虚 拟 主机 ， 是 建立 虚拟 主机 的 标准 方式 。 访 问 
时 ， 只 能 使 用 域名 访问 。 

@ ”基于 TCP 连接 端口 : 每 个 虚拟 主机 分 别 拥有 一 个 惟一 的 TCP 端口 号 , 访问 时 需要 
加 上 TCP 端口 号 。 

@ 配置 方法 : 在 【Web 站 点 创建 向 导 】 的 【JP 地 址 和 TCP 端口 设置 】 对 话 框 中 (如 

图 2-61 所 示 )， 根 据 上 述 三 种 虚拟 主机 的 实现 方式 ， 分 别 作 不 同 的 设置 。 
@ ”基于 了 IP 方式 的 虚拟 主机 : 在 【输入 Web 站 点 使 用 的 也 地址 】 下 拉 列 表 中 选择 合 


适 的 卫 地 址 。 
@ ”基于 域名 方式 的 虚拟 主机 : 在 【此 站 点 的 主机 头 】 的 文本 框 中 输入 虚拟 主机 的 
域名 
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Web 站 点 创建 育 导 x|| 
IP 地 址 和 端口 设置 < 
为 新 Web 站 点 指定 IP 地 址 和 端口 设置 。 


输入 Web 站 点 使 用 的 IP 地 址 人): 


192. 168. 221. 205 了 


此 Web 站 点 应 使 用 到 的 TCP 端口 鞭 认 :80) 加 ) : 
加 


此 站 点 的 主机 头 吉 认 :无 ) 0D) : 


此 Wap 站 点 应 使 用 的 SSL 交口 菊 认 :443J 和 L) 


若 要 获取 更 多 的 信息 ， 请 参阅 IIS 文档 。 


《上 一 步 @) | 下 一 步 om > 取消 


图 2-61 创建 虚拟 主机 


@ ”基于 TCP 端口 的 虚拟 主机 : 在 【此 Web 站 点 应 使 用 到 的 TCP 端口 】 文 本 框 中 输 
入 主机 的 TCP 端口 号 。 

(6) 虚拟 目录 : 将 一 个 URL 以 非 标准 方式 映射 到 一 个 目录 文件 名 ， 也 就 是 说 可 以 将 文 
档 存 储 在 服务 器 定义 的 主 目录 以 外 的 位 置 。 

2.5.1.2” Red Flag Linux 下 Apache Web 服务 器 的 配置 

1. 启动 rfapache 

rfapache 配置 工具 需要 在 KDE 环境 下 以 root 权限 运行 。 非 root 用 户 虽然 允许 运行 和 使 
用 配置 工具 ， 但 由 于 没有 权限 修改 配置 文件 ， 所 以 即使 在 配置 工具 中 修改 了 选项 也 无 法 保 
存 和 生效 。 启 动 rfapache 配置 工具 有 以 下 三 种 方式 。 

(1) 在 系统 菜单 中 选择 【系统 】| 【控制 面板 】 命 令 ， 打 开 【 控 制 面板 】 窗 口 ， 在 【网 
络 服务 配置 】 选 项 卡 中 ， 双 击 【Apache 配置 工具 】。 

(2) 在 系统 主 菜单 中 选择 【管理 工具 】|【Apache 配置 工具 】 命 令 。 

(3) 在 运行 命令 行 或 shell 提示 符 下 直接 输入 rfapache。 

rfapache 的 配置 主 界面 窗口 左 侧 是 Apache Server 的 控制 台 树 ， 显 示 了 服务 器 主机 中 已 
建 的 主机 站 点 和 目录 的 树 状 结构 ;窗口 右 侧 从 上 到 下 依次 为 列表 显示 区 、 配 置 文件 编辑 器 、 
配置 文件 跳 转 器 和 消息 显示 窗口 。 在 左 侧 的 控制 台 树 中 选中 某 一 节点 时 ， 列 表 显 示 区 中 将 
出 现 该 节点 中 的 内 容 ， 可 以 按 名 称 、 类 型 或 路 径 名 排序 。 如 果 选 中 的 是 一 个 目录 ， 则 显示 
该 目录 中 的 所 有 子 目录 和 文件 。 管 理 员 可 以 在 配置 文件 编辑 器 中 手工 修改 配置 文件 ， 并 保 
存 。 消息 显示 窗口 显示 的 是 Apache 服务 器 启动 、 重启、 停止 或 校 验 配置 文件 等 的 输出 信息 。 

2. 启动 、 停 止 和 重新 启动 Apache 服务 


打开 Apache 配置 工具 rfapache， 可 在 主 界面 窗口 中 进行 以 下 操作 。 
@ 选择 【操作 】|【 启 动 】 命 令 ， 启 动 httpd 服务 。 
@ ”选择 【操作 】| 【停止 】 命令， 停止 httpd 服务 。 
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@ 选择 【操作 】|【 重 启 】 命 令 ， 重 新 启动 httpd 服务 。 

如 果 httpd 服务 已 经 启动 ， 那 么 菜单 项 【操作 】| 【启动 】 不 可 用 ; 如果 httpd 服务 没有 
启动 ， 那 么 菜单 项 【操作 】| 【停止 ] 和 【操作 】| 【重启 】 不 可 用 。 操 作 结果 的 输出 信息 将 
显示 在 消息 窗口 中 。 

管理 员 也 可 以 在 命令 行 终端 下 启动 、 停 止 和 重新 启动 Apache， 命 令 分 别 是 : 

#/etc/init.d/httpd start 


#/etc/init.d/httpd stop 
#/etc/init.d/httpd restart 


3. 添加 和 删除 虚拟 主机 


虚拟 主机 是 指 在 一 个 单一 的 服务 器 上 维护 多 个 Web 站 点 ， 并 且 使 用 主机 别名 来 区 别 它 
们 。 这 样 用 户 就 可 以 在 单一 的 Web 服务 器 上 拥有 多 个 Web 站 点 ， 并 通过 它们 各 自 的 域名 对 
这 些 站 点 进行 访问 ， 而 无 顷 了 解 任何 其 他 路 径 信息 。 

随 着 Intemet 上 的 Web 站 点 数目 的 逐渐 增多 ， 在 一 台 服 务 器 上 有 效 托管 多 个 Web 站 点 
的 能 力 已 经 成 为 第 一 流 Web 服务 器 引擎 的 关键 特性 .Apache 提供 了 对 虚拟 主机 的 完全 支持 。 
虚拟 主机 一 般 有 两 种 形式 : “基于 名 字 ” 和 “基于 IP”。 

1) “添加 虚拟 主机 

Apache 配置 工具 中 提供 了 一 个 虚拟 主机 的 创建 向 导 。 打 开 rfapache， 选 择 【 操 作 】 代 添 
加 虚拟 主机 】 命 令 ， 或 者 单 击 工具 栏 中 的 【添加 虚拟 主机 】 按 钮 ， 按 照 【 虚 拟 主机 创建 向 
导 】 中 的 提示 完成 操作 。 

通过 这 个 向 导 ， 管 理 员 可 以 定义 虚拟 主机 的 主机 名 、IP 地 址 和 端口 、 主 目录 以 及 规划 
用 户 的 访问 权限 等 ， 在 向 导 的 最 后 ， 还 列 出 了 新 建 虚拟 主机 的 概要 信息 。 创 建 虚拟 主机 时 ， 
需要 保证 所 创建 的 虚拟 服务 器 名 称 能 够 在 DNS 中 正确 解析 。 

当 设 置 出 现下 列 问 题 的 时 候 ， 工 具 将 给 出 错误 提示 ， 提 示 重 新 设置 。 

@ 对 于 “基于 名 称 ” 的 虚拟 主机 ， 设 置 的 主机 名 已 经 被 其 他 虚拟 主机 使 用 。 

@ ”对 于 “基于 IP” 的 虚拟 主机 ， 选 择 的 下 地 址 (端口 ) 已 经 被 其 他 虚拟 主机 使 用 。 

@ ”指定 的 主 目录 不 存在 或 不 是 一 个 合法 的 路 径 。 

2) “删除 虚拟 主机 

在 rfapache 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 需要 删除 的 虚拟 主机 名 。 然 后 选 
择 菜 单 中 的 【操作 】|【 删 除 】 命 令 ， 或 单 击 工具 栏 中 的 【删除 】 按 钮 ， 当 被 询问 是 否 确 认 
要 删除 该 主机 时 ， 单 击 【 确 定 】 按 钮 即 可 。 

4. 添加 和 删除 虚拟 目录 

虚拟 目录 的 概念 源 于 Alias 和 ScriptAlias 指令 ， 一 般 称 为 “别名 ”。 这 样 的 指令 可 以 将 
一 个 URL 以 非 标准 方式 映射 到 一 个 目录 文件 名 ， 也 就 是 说 ， 可 以 将 文档 存储 在 服务 器 定义 
的 主 目录 以 外 的 位 置 。 通 过 别名 访问 时 ， 要 在 别名 后 加 一 个 斜 线 后 级 “/”。 

1) ”创建 虚拟 目录 

在 rfapache 配置 工具 主 窗 口 左 侧 的 控制 台 树 中 ， 选 择 虚拟 目录 要 添加 的 位 置 (默认 主机 
或 者 是 虚拟 主机 )。 然 后 选择 菜单 中 的 【操作 】|【 添 加 虚拟 目录 】 命 令 ， 或 者 单 击 工 具 栏 中 
的 【添加 虚拟 目录 】 按 钮 ， 在 弹出 的 【虚拟 目录 创建 向 导 】 对 话 框 中 ， 根 据 提 示 创 建 一 个 
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新 的 虚拟 目录 。 利 用 这 个 向 导 ， 管 理 员 可 以 定义 虚拟 目录 的 别名 、 目 录 的 路 径 及 规划 用 户 
的 访问 权限 等 ， 在 向 导 的 最 后 ， 列 出 了 新 建 虚拟 目录 的 概要 信息 。 
设置 出 现下 列 问题 的 时 候 ， 工 具 将 给 出 错误 提示 ， 提 示 重 新 设置 。 
设置 的 别名 已 经 存在 。 
设置 的 目录 路 径 不 合法 。 
设置 的 目录 已 经 被 其 他 别名 映射 。 

2) “删除 虚拟 目录 

在 rfapache 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 需 要 删除 的 虚拟 目录 。 然 后 选择 
菜单 中 的 【操作 】|【 删 除 】 命 令 ， 或 单 击 工具 栏 中 的 【删除 】 按 钮 ， 当 被 询问 是 否 确 认 要 
删除 该 虚拟 目录 时 ， 单 击 【和 确定】 按钮 即 可 。 

5. 设置 属性 

可 以 在 配置 工具 rfapache 中 设置 “默认 主机 ”、“ 虚 拟 主机 ”和 “虚拟 目录 ”的 属性 。 

在 rfapache 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 需要 查看 或 设置 属性 的 主机 或 目 
录 ， 选 择 菜 单 中 的 【操作 】|【 设 置 属性 】 命 令 ， 或 者 单 击 工具 栏 中 的 【设置 属性 】 按 钮 ， 
也 可 以 右 击 ， 从 弹出 的 快捷 菜单 中 选择 【设置 属性 】 命 令 ， 在 弹出 的 属性 设置 窗口 中 查看 
或 修改 相应 的 属性 。 属 性 设置 窗口 中 包括 多 个 配置 选项 卡 ， 具 有 相当 多 的 选项 可 供 设置 ， 
分 别 说 明 如 下 。 

(1) 站 点 属性 : 使 用 此 选项 卡 设置 站 点 的 标识 参数 和 日 志 信息 等 。 只 有 默认 主机 和 虚 
拟 主 机 有 此 选项 卡 ,主要 包括 :站 点 属性 :站 点 名 称 (配置 项 ;ServerName)、 管 理 员 E-mail( 配 
置 项 ，ServerAdmin)、IP 地 址 和 TCP 端口 ， @ 错 误 日 志 : 日 志 位 置 (配置 项 : EmrorLog)、 日 
志 级 别 (配置 项 :LogLevel); @ 自 定义 日 志 : 日 志 位 置 (配置 项 : Customlog)、 日 志 格式 、 详 
细 格 式 (配置 项 ， LogFormat)。 

(2) 主 目 录 : 使 用 此 选项 卡 修改 主 目录 的 路 径 (配置 项 : DocumentRoot)、 设 置 主 目录 的 
执行 属性 (配置 项 : Options) 和 目录 别名 (配置 项 ， Alias)。 

(3) 访问 许可 : 用 来 根据 人 P 地 址 或 域名 等 来 授权 或 者 禁止 对 资源 的 访问 。 主 要 包括 : 
访问 顺序 (配置 项 ，Order)， 基 本 上 有 两 种 形式 ， 即 先 禁 止 后 允许 和 先 允许 后 禁止 ， 人 允许 访 
问 列表 (配置 项 ，Allow from); 禁止 访问 列表 (配置 项 Deny from)。 

(4) 默认 文档 : 使 用 此 选项 卡 定 义 站 点 的 默认 页 面 。 默 认 文档 的 配置 项 是 
DirectoryIndex。 在 这 里 设置 请 求 指定 目录 时 该 目录 的 索引 文件 ， 用 户 可 以 定义 多 个 这 样 的 
索引 文件 。 若 要 添加 新 的 默认 文档 ， 单 击 【 添 加 】 按 钮 即 可 。 

(5) 错误 信息 : 其 配置 项 是 ErorDocument。 如 果 Apache 在 处 理 用 户 请 求 时 遇 到 错误 ， 
它 将 按照 配置 显示 一 个 标准 错误 页 ; 给 出 HITP 响应 代码 ; 使 用 ErorDocument 指令 并 针对 
标准 HITP 错误 来 自 定义 成 用 户 的 错误 响应 ， 以 便 用 户 更 容易 理解 。 针 对 虚拟 主机 设置 的 
错误 信息 会 继承 默认 主机 中 的 值 ， 同 样 ， 虚 拟 目 录 的 默认 文档 也 会 继承 虚拟 主机 (或 默认 主 
机 ) 中 的 值 。 如 果 要 添加 新 的 自 定义 错误 消息 ， 可 单 击 【 添 加 】 按 钮 ， 如 果 要 更 改 某 一 错误 
消息 的 属性 ， 单 击 【编辑 】 按 钮 ， 如果 要 删除 某 一 自 定义 错误 消息 ， 单 击 【 删 除 】 按 钮 。 

(6) 性 能 : 用 来 设置 一 些 和 Apache 运行 性 能 有 关 的 配置 项 。 只 有 “默认 主机 ”包含 此 
选项 卡 。 主 要 包括 :保持 连接 (配置 项 :KeepAlive)、 保 持 连接 时 间 ( 配 置 项 :KeepAliveTimeout)、 
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最 大 请 求 保持 数 (配置 项 : MaxKeepAliveRequests)、 连 接 超 时 (配置 项 : TimeOub、 初 始 化 最 
大 进程 数 (配置 项 : StartServers)、 最 小 空闲 进程 数 (配置 项 : MinSpareServers)、 最 大 空闲 进 
程 数 (配置 项 : MaxSpareServers)、 单 进程 最 大 请 求 数 (配置 项 : MaxRequestsPerchild)、 最 大 
连接 数 (配置 项 : MaxClients)。 

(7) 杂项 : 用 来 设置 一 些 其 他 的 常用 且 很 重要 的 配置 项 。 只 有 “默认 主机 ”包含 此 选 
项 卡 。 主 要 包括 : 服务 器 根 目 录 ( 配 置 项 : ServerRoobD、 服 务 PID 文件 (配置 项 : PidFile)、 服 
务 LOCK 文件 (配置 项 : LockFile)、 用 户 名 (配置 项 : User)、 组 名 (配置 项 : Group)。 


2.5.1.3 Linux 下 Apache Web 服务 器 的 安装 与 配置 
1. Apache Web 服务 器 的 安装 


如 果 用 户 在 安装 Linux 时 一 并 安装 了 Apache Web 服务 器 ， 就 不 需 再 另行 安装 。 如 果 用 
户 不 能 确定 是 否 已 经 安装 了 Apache Web 服务 器 ， 可 以 通过 执行 以 下 命令 检查 : 

#rpm -qa |grep apache 

apache-1.3.20-16 // 著 出 现 此 行 ， 则 表示 已 经 安装 了 Apache 主 程序 

apache-0.8.1-1 // 若 出 现 此 行 ， 则 表示 已 经 安装 了 Apache 配置 文件 

apache-devel-1.3.20-16 // 若 出 现 此 行 ， 则 表示 已 经 安装 了 Apache 开发 工具 软件 

apache-manual-1.3.20-16 // 车 出 现 此 行 ， 则 表示 已 经 安装 了 Apache 说 明文 件 

如 果 用 户 发 现 系统 未 安装 Apache Web 服务 器 ， 可 以 从 网 上 下 载 Apache Web 服务 器 的 
安装 包 ， 也 可 以 在 Red Hat Linux 安装 盘 中 找到 Apache Web 服务 器 安装 包 。 其 安装 命令 是 : 


#rpm -ivh apachex .pm // 安 装 Apache Web 服务 器 

如 果 用 户 想 从 旧版 本 的 Apache Web 服务 器 升级 到 新 的 版 本 ， 只 需 把 执行 参数 “-i” 改 
为 “-U” 即 可 ， 其 命令 如 下 : 

#rpm -Uvh apache* .pm // 更 新 Apache Web 服务 器 

2. Apache Web 服务 器 的 配置 


如 果 安 装 时 未 指定 安装 目录 ，Apache 服务 器 的 设置 文件 位 于 /usr/local/apache/conf/ 目 录 
下 ， 传 统 上 使 用 三 个 配置 文件 一 一 httpd.conf、access.conf 和 srm.conf 来 配置 Apache 服务 器 
的 行为 。 

httpd.conf 提供 了 最 基本 的 服务 器 配置 ， 是 对 守护 程序 httpd 的 运行 方式 的 技术 描述 ; 
srm.conf 是 服务 器 的 资源 映射 文件 ， 告 诉 服 务 器 各 种 文件 的 MIME 类 型 ， 以 及 如 何 支 持 这 
些 文件 ，access.conf 用 于 配置 服务 器 的 访问 权限 ， 控 制 不 同 用 户 和 计算 机 的 访问 限制 。 

事实 上 当前 版 本 的 Apache 将 原来 httpd.conf、 srm.conf 与 access.conf 中 的 所 有 配置 参数 
均 放 在 了 一 个 配置 文件 httpd.conf 中 , 只 是 出 于 与 以 前 版 本 兼容 的 原因 (使 用 这 三 个 设置 文件 
的 方式 来 源 于 NCSA-httpd), 才 使 用 三 个 配置 文件 。 而 提供 的 access.conf 和 srm.conf 文件 中 
没有 具体 的 设置 。 

由 于 在 新 版 本 的 Apache 中 ， 所 有 的 设置 都 被 放 在 了 httpd.conf 中 ， 而 access.conf 和 
srm.conf 文件 中 没有 具体 的 设置 。 以 下 使 用 默认 提供 的 httpd.conf 为 例 , 解释 Apache 服务 器 
的 各 个 设置 选项 。 然 而 ， 不 必 因 它 提供 的 设置 参数 太 多 而 烦恼 ， 基 本 上 这 些 参数 都 很 明确 ， 
也 可 以 不 加 改动 即 可 运行 Apache 服务 器 。 但 如 果 需 要 调整 Apache 服务 器 的 性 能 ， 以 及 增 
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加 对 某 种 特性 的 支持 ， 就 需要 了 解 这 些 设置 参数 的 含义 。 下 面 介 绍 几 个 常用 的 参数 。 

1) ServerType 

ServerType 用 来 定义 服务 器 的 启动 方式 , 默认 值 为 独立 方式 standalone。httpd 服务 器 将 
由 其 本 身 启 动 ， 并 驻 留 在 主机 中 监视 连接 请 求 。 在 Linux 下 将 在 启动 文件 
/etc/rec.d/rc.local/init.d/apache 中 自动 启动 Web 服务 器 , 这 种 方式 是 推荐 设置 。 Apache 服务 器 
工作 在 standalone 方式 时 ， 代 码 为 : 


ServerType standalone 


启动 Apache 服务 器 的 另 一 种 方式 是 inetd 方式 ,使 用 超级 服务 器 inetd 监视 连接 请 求 并 
启动 服务 器 。Apache 服务 器 工作 在 inetd 方式 时 ， 代 码 为 : 


ServerType inetd 


当 需 要 使 用 inetd 启动 方式 时 , 需要 更 改 某 些 设置 , 从 而 屏蔽 /etc/rc.d/rc.localinit.d /apache 
文件 。 考 虑 到 这 种 运行 方式 很 少 使 用 ， 这 里 就 不 作 详 细 介绍 了 。 

两 种 方式 的 区 别 是 独立 方式 是 由 服务 器 自身 管理 自己 的 启动 进程 ， 这 样 在 启动 时 能 立 
即 启 动 服务 器 的 多 个 副本 ， 每 个 副本 都 驻 留 在 内 存 中 ， 一 有 连接 请 求 不 需要 生成 子 进程 就 
可 以 立即 进行 处 理 ， 对 于 客户 浏览 器 的 请 求 反应 更 快 、 性 能 更 高 。 而 inetd 方式 要 由 inetd 
发 现 有 连接 请 求 后 才 去 启动 httpd 服务 器 ， 由 于 inetd 要 监听 太 多 的 端口 ， 因 此 反应 较 慢 、 
效率 较 低 , 但 节约 了 没有 连接 请 求 时 Web 服务 器 占用 的 资源 。 因此 inetd 方式 只 用 于 偶尔 被 
访问 并 且 不 要 求 访问 速度 的 服务 器 上 。 事 实 上 ，inetd 方式 不 适合 http 的 突 发 和 多 连接 的 特 
性 ， 因 为 一 个 页 面 可 能 包含 多 个 图 像 ， 而 每 个 图 像 都 会 引起 一 个 连接 请 求 ， 即 使 访问 人 数 
较 少 ， 但 瞬间 的 连接 请 求 并 不 少 ， 这 就 受到 inetd 性 能 的 限制 ， 甚 至 会 影响 由 inetd 启动 的 
其 他 服务 器 程序 。 

2) ServerRoot 

ServerRoot 用 于 指定 守护 进程 httpd 的 运行 目录 , httpd 在 启动 之 后 将 自动 将 进程 的 当前 
目录 改变 为 这 个 目录 。 因 此 ， 如 果 设 置 文件 中 指定 的 文件 或 目录 是 相对 路 径 ， 那 么 真实 路 
径 就 位 于 这 个 ServerRoot 定义 的 路 径 之 下 。 

3) Port 

Port 定义 了 Standalone 模式 下 httpd 守护 进程 使 用 的 端口 ， 标 准 端口 是 80。 这 个 选项 只 
对 于 以 独立 方式 启动 的 服务 器 才 有 效 ， 对 于 以 inetd 方式 启动 的 服务 器 ， 则 在 inetd.conf 中 
定义 使 用 哪个 端口 。 

4) ServerAdmin 

ServerAdmin 用 于 配置 Web 服务 器 的 管理 员 的 E-mail 地 址 ， 这 将 在 HTTP 服务 出 现 错 
误 的 条 件 下 返回 给 浏览 器 ， 以 便 让 Web 使 用 者 和 管理 员 联 系 ， 及 时 报告 错误 。 习 惯 上 使 用 
服务 器 上 的 webmaster 作为 Web 服务 器 的 管理 员 ， 通 过 邮件 服务 器 的 别名 机 制 ， 将 发 送 到 
webmaster 的 电子 邮件 发 送 给 真正 的 Web 管理 员 。 

5) ServerName 

默认 情况 下 ， 并 不 需要 指定 ServerName 参数 ， 服 务 器 将 自动 通过 名 称 解 析 过 程 来 获得 
自己 的 名 称 ; 但 如 果 服 务 器 的 名 称 解析 有 问题 (通常 为 反 向 解析 不 正确 )， 或 者 没有 正式 的 
DNS 名 称 ， 也 可 以 在 这 里 指定 卫 地 址 。 当 ServerName 设置 不 正确 的 时 候 ， 服 务 器 无 法 正 
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6) DocumentRoot 
DocumentRoot 定义 这 个 服务 器 对 外 发 布 的 超 文本 文档 所 存放 的 路 径 ， 客 户 程序 请 求 的 
URL 就 被 映射 为 这 个 目录 下 的 网 页 文件 。 这 个 目录 下 的 子 目 录 ， 以 及 使 用 符号 连接 指出 的 
文件 和 目录 都 能 被 浏览 器 访问 ， 只 是 要 在 URL 上 使 用 同样 的 相对 目录 名 。 
注意 ， 符 号 连接 虽然 逻辑 上 位 于 根 文档 目录 之 下 ， 但 实际 上 可 以 位 于 计算 机 上 的 任意 
目录 中 ， 因 此 可 以 使 客户 程序 能 访问 那些 根 文 档 目录 之 外 的 目录 ， 这 在 增加 了 灵活 性 的 同 
时 却 减少 了 安全 性 。 Apache 在 目录 的 访问 控制 中 提供 了 FollowSymLinks 选项 来 打开 或 关闭 
支持 符号 连接 的 特性 。 
7) UserDir 
当 在 一 台 Linux 上 运行 Apache 服务 器 时 ， 这 台 计 算 机 上 的 所 有 用 户 都 可 以 有 自己 的 网 
页 路 径 ， 形 如 http://example.abc.com.cn/ 一 user， 使 用 波浪 符号 加 上 用 户 名 就 可 以 映射 到 用 户 
自己 的 网 页 目录 上 。 映 射 目录 为 用 户 个 人 主 目录 下 的 一 个 子 目录 ,其 名 称 就 用 UserDir 这 个 
参数 进行 定义 , 默认 为 public_html。 如 果 不 想 为 正式 的 用 户 提供 网 页 服务 , 使 用 DISABLED 
作为 UserDir 的 参数 即 可 。 
8) DirectoryIndex 
很 多 情况 下 ，URL 中 并 没有 指定 文档 的 名 称 ， 而 只 是 给 出 了 一 个 目录 名 。 那 么 Apache 
服务 器 就 自动 返回 这 个 目录 下 由 DirectoryIndex 定义 的 文件 ， 当 然 可 以 指定 多 个 文件 名 称 ， 
系统 会 在 这 个 目录 下 按 顺序 搜索 。 当 所 有 由 DirectoryIndex 指定 的 文件 都 不 存在 时 ，Apache 
服务 器 可 以 根据 系统 设置 ， 生 成 这 个 目录 下 的 所 有 文件 列表 ， 提 供给 用 户 选 择 。 此 时 该 目 
录 的 访问 控制 选项 中 的 Indexes 选项 (Options Indexes ) 必 须 打 开 ， 以 使 得 服务 器 能 够 生成 目 
录 列 表 ， 和 否则 Apache 将 拒绝 访问 。 
9) Alias 
Alias 参数 用 于 将 URL 与 服务 器 文件 系统 中 的 真实 位 置 进行 直接 映射 (虚拟 目录 )， 一 般 
的 文档 将 在 DocumentRoot 中 进行 查询 ， 然 而 使 用 Alias 定义 的 路 径 将 直接 映射 到 相应 目录 
下 ， 而 不 再 到 DocumentRoot 下 面 进 行 查询 。 因 此 ，Alias 可 以 用 来 映射 一 些 公用 文件 的 路 
径 ， 例 如 ， 保 存 了 各 种 常用 图 标的 icons 路 径 。 这 样 使 得 除了 使 用 符号 连接 之 外 ， 文 档 根 目 
录 (DocumentRoot) 外 的 目录 也 可 以 通过 使 用 了 Alias 上 映射， 提供 给 浏览 器 访问 。 定 义 好 映射 
的 路 径 之 后 ， 应 使 用 Directory 语句 设置 访问 限制 。 
ScriptAlias 也 是 用 于 URL 路 径 的 映射 ， 但 与 Alias 的 不 同 在 于 : ScriptAlias 用 于 映射 
CGI 程序 的 路 径 ， 这 个 路 径 下 的 文件 都 被 定义 为 CGI 程序 ， 通 过 执行 它们 来 获得 结果 ， 而 
非 由 服务 器 直接 返回 其 内 容 。 默 认 情况 下 ，CGI 程序 使 用 cgi-bin 目录 作为 虚拟 路 径 。 
10) ErrorDocument 
如 果 发 生 了 某 些 意外 情况 ， 例 如 ， 用 户 请 求 的 网 页 不 存在 ， 或 者 没有 访问 权限 时 ， 服 
务 器 将 生成 一 个 错误 代码 ， 同 时 也 将 回应 用 户 浏览 器 一 个 标识 错误 的 网 页 。 
ErrorDocument 就 用 于 设置 当 出 现 哪个 错误 时 应 该 回应 用 户 浏览 器 哪些 内 容 。 
ErrorDocument 的 第 一 个 参数 为 错误 的 序号 , 第 二 个 参数 为 回应 的 数据 , 可 以 是 简单 的 文本 、 
本 地 网 页 、 本 地 CGI 程序 以 及 远程 主机 上 的 网 页 。 例 如 : 


ErrorDocument 404 /missing.html 
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ErrorDocument 404 /cgi-bin/missing handler.pl 
ErrorDocument 402 http://some.other server.com/subscription info.html 


11) 虚拟 主机 
虚拟 主机 位 于 一 台 Web 服务 器 上 ， 可 以 为 多 个 单独 域名 提供 Web 服务 ， 并 且 每 个 域名 
都 完全 独立 ， 包 括 具有 完全 独立 的 文档 目录 结构 及 设置 。 这 样 域名 之 间 完 全 独立 ， 不 但 使 用 
每 个 域名 访问 到 的 内 容 完 全 独立 ， 而 且 使 用 另 一 个 域名 无 法 访问 其 他 域名 提供 的 网 页 内 容 。 
在 Apache Web 服务 器 中 , 有 两 种 设 定 虚拟 主机 的 方式 : 一 种 是 人 -Based( 基 于 四 方式 )， 
另 一 种 是 Name-Based( 基 于 域名 方式 )。 下 面 是 一 个 基于 域名 方式 的 配置 示例 : 
NameVirtualHost 192.168.10.101 
<VirtualHost 192.168.10.101> 
ServerAdmin webmaster@companyl1.com.cn 
DocumentRoot /www/htdocs/companyl 
ServerName www.companyl.com.cn 
ErrorLog logs/companyl.com.cn -error log 
CustomLog logs/ companyl.com.cn-access_ log common 
</VirtualHost> 


其 中 ，NameVirtualHost 参数 用 来 指定 虚拟 主机 使 用 的 他 地 址 (192.168.10.101)。 这 个 他 地 
址 将 对 应 多 个 DNS 名 字 。 如 果 Apache 使 用 了 Listen 参数 控制 了 多 个 端口 ， 那 么 就 可 以 在 
这 里 加 上 端口 号 以 进一步 进行 区 分 对 不 同 端口 的 不 同 连接 请 求 。<VirtualHost 
192.168.10.101>……</VirtualHost> 之 间 的 语句 用 来 设置 虚拟 主机 相关 参数 ， 如 管理 员 的 邮 
箱 (webmaster@companyl.com.cn)、 文 档 主 目录 (/www/htdocs/ company1)、 服 务 器 的 域名 
(www.companyl.com.cn) 、 错 误 日 志 (logs/companyl.com.cn -error log) 和 访问 日 志 (logs/ 


company1.com.cn-access_log common) 的 位 置 等 。 

3， 启 动 、 停 止 和 重新 启动 Apache Web 服务 器 

Apache Web 服务 器 守护 程序 为 httpd， 当 Apache Web 服务 器 运行 在 standalone( 独 立 ) 
模式 下 ， 可 以 通过 httpd 来 启动 、 停 止 和 重新 启动 Apache Web 服务 器 。 其 命令 分 别 是 : 
#/etc/init.d/httpd start、 #/etc/init.d/httpd stop、 #/etc/init.d/httpd restart。 

如 果 设 定 Apache Web 服务 器 在 计算 机 启动 时 自动 启动 或 不 启动 , 可 以 使 用 ntsysv 命令 
将 它 加 到 引导 程序 中 。 也 可 以 通过 chkconfig 命令 来 设 定 ， 该 命令 格式 是 : 

chkconfig [--level < 运行 级 >] < 名 字 > [on|off] 

例如 我 们 希望 计算 机 启动 运行 级 别 3、5 时 启动 Apache Web 服务 器 ， 则 命令 为 : 

#chkconfig --level 3 5 httpd on 

再 如 ， 我 们 希望 计算 机 启动 运行 级 别 2 时 不 启动 Apache Web 服务 器 ， 则 命令 为 : 

#chkconfig --level 2 httpd off 

如 果 希 望 在 任何 运行 级 别 下 启动 时 都 不 启动 Apache Web 服务 器 ， 只 要 不 设 定 “[--level 
< 运行 级 >]” 就 可 以 了 ， 即 


#chkconfig httpd on 
#chkconfig httpd off 
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2.5.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 ， 回答 问题 1 一 问题 5， 将 解答 填 入 答案 纸 对 应 的 解答 栏 内 。(2008 
年 5 月 下 午 试题 二 ) 

【说 明 】 

某 公司 欲 建 一 小 型 网 站 对 外 发 布 产品 信息 ，Web 服务 器 信息 描述 如 下 。 

@ ”操作 系统 ，Windows Server 2003， 安 装 在 DD 盘 。 

@” 双 网 卡 : 卫 地 址 分 别 是 10.0.0.1 和 212.115.112.31。 

@ ”网 站 信息 如 表 2-9 所 示 。 


表 2-9 某 公司 的 网 站 信息 表 


网 页 存放 位 置 


用 户 可 以 在 浏 i 栏 中 输入 http:/www.mymobilephone.com:8000 访问 该 网 站 。 
【问题 1】(4 分 
填充 如 图 2-62 【网 站 】 选 项 卡 。 网 站 【了 P 地 址 】 文本 框 中 应 填 入 _ 01) _, 【TCP 
端口 】 文 本 框 中 应 填 入 _ (2) _。 


活动 日 志 格式 中 
sc 扩展 日 志文 件 格式 了 | 属性 @D) 


Ca ] ws | gaw | ww | 
2-62 【网 站 】 选 项 卡 配置 界面 


【问题 2】(4 分 ) 
填充 如 图 2-63 所 示 的 【 主 目录 】 选 项 卡 。【 本 地 路 径 】 文本 框 中 默认 情况 下 为 _ (3) ， 


现 应 填 入 _ (4) _。 
(3) A.E:\Intemet B. D:\Intemet\website 
C. E:\\Website D. D:\Inetpub\wwwroot 


图 2-63 【 主 目录 】 选 项 卡 配 置 界面 


【问题 3】(3 分 ) 
在 E\web 目录 中 已 有 三 个 文件 ， 如 图 2-64 所 示 。 为 了 使 用 户 能 正常 访问 该 网 站 ， 在 
图 2-64 中 应 如 何 操作 ? 


i 
jefault. asp 
index, htm 


图 2-64 【文档 】 选 项 卡 配置 界面 


【问题 4】(2 分 ) 
为 保障 网 站 的 安全 性 ， 需 要 单 击 图 2-65 中 【了 他 地 址 和 域名 限制 】 选 项 区 内 的 【编辑 】 
按钮 ， 屏 项 某 些 恶意 卫 地 址 。 如 果 要 屏蔽 192.168.1.116， 在 图 2-66 中 应 如 何 操作 ? 
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网 站 | 性 能 | Iskzr 第 4 器 |。 主 上 录 | 文档 
目录 安全 性 I0IP 头 1 自 定义 错误 


em a 


LL SEC | 


三 于 地 址 和 域名 限制 
FE 
旋 入 四 


[安全 通信 
= Ba TSMABRs gogmtse.. 


查看 证 书 WD， 


确定 取消 让 用) 帮助 
图 2-65 【目录 安全 性 】 选 项 卡 


了 地 址 访问 限制 
默认 情况 下 ， 所 有 计算 机 都 格 证 5 个 
下 列 除外 : 局 玉 担 掉 访问 四 
[33 Tt 站 CPM | 


mW | 四 | 
图 2-66 【IP 地 址 和 域名 限制 】 对 话 框 


【问题 $5】(2 分 ) 
除了 主 目录 以 外 ， 还 可 以 采用 _(5) 作为 发 布 目录 。 
A. 备份 目录 B. 副 目录 C. 虚拟 目录 D. 活动 目录 
分 析 : 
【问题 1】 
本 机 为 双 网 卡 ， 分 配 了 两 个 瑟 地 址 ， 分 别 是 10.0.0.1 和 212.115.112.31。10.0.0.1 为 公 
司 内 网 的 他 地 址 ， 网 站 需要 向 外 发 布 产品 信息 ， 因 此 要 在 【IP 地址】 下 拉 列 表 框 中 选用 公 
网 IP 地 址 212.115.112.31; 在 浏览 器 地 址 栏 中 输入 http://www.mymobilephone.com:8000 访 
问 该 网 站 ， 可 知 端 口 用 的 是 8000。 
【问题 2】 
【本 地 路 径 】 是 用 于 存放 网 页 文件 的 路 径 。Windows Server 2003 操作 系统 安装 在 D 盘 
中 , 默认 情况 下 ,【 本 地 路 径 】 为 D:\Inetpub\Wwwwroot。 由 表 2-9 知 , 网 页 存放 位 置 为 E:\web， 
可 知 【 本 地 路 径 】〗 为 E:\web， 而 不 是 默认 路 径 。 
【问题 3】 
首页 文档 为 mymobilephone.asp, 为 了 使 用 户 能 正常 访问 该 网 站 , 需要 将 该 文件 放 在 “ 默 
认 内 容 文档 ”的 首位 。 操 作 方 法 是 单 击 【 添 加 】〗 按 钮 ， 在 【添加 内 容 页 】〗 对 话 框 中 输入 
mymobilephone.com， 然 后 单 击 【 确 定 】〗 按 钮 ， 此 时 mymobilephone.com 位 于 “默认 内 容 文 
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档 ” 的 下 端 ， 选 中 该 文档 ， 单 击 【 上 移 〗 按 钮 ， 将 其 上 移 至 顶端 。 或 依次 删除 defaulthtm、 
default.asp、index.htm 三 个 文件 ， 单 击 【 添 如】 按钮， 加 入 mymobilephone.com 文件 。 

【问题 4】 

屏蔽 某 些 卫 地 址 时 ， 其 他 所 有 的 均 可 访问 ， 只 需 将 这 些 IP 地 址 排除 即 可 。 本 题 中 要 屏 
蔽 的 卫 地 址 为 192.168.1.116。 具 体操 作为 : 在 【目录 安全 性 】〗 选 项 卡 中 单 击 【IP 地 址 和 域 
名 限制 〗 选 项 区 内 的 【编辑 】 按 钮 ; 弹出 【JIP 地 址 和 域名 限制 〗】 对 话 框 ， 选 中 【授权 访问 】 
单 选 按钮 , 然后 单 击 【添加 按钮 , 在 弹出 的 【拒绝 访问 】 对 话 框 中 加 入 卫 地 址 192.168.1.116， 
如 图 2-67 所 示 。 


图 2-67 【拒绝 访问 】 对 话 框 


【问题 5】 

除了 主 目录 以 外 还 可 以 采用 虚拟 目录 作为 发 布 目录 。 虚 拟 目 录 可 以 在 不 影响 现 有 网 站 
的 情况 下 ， 实 现 服务 器 磁盘 空间 的 扩展 。 而 且 ， 虚 拟 目 录 可 以 与 原 有 网 站 不 在 同一 个 文件 
夹 ， 不 在 同一 个 磁盘 驱动 器 ， 甚 至 不 在 同一 台 计 算 机 上 ， 但 用 户 在 访问 网 站 时 ， 却 感觉 不 
到 任何 区 别 。 

答案 : 

【问题 1】 

(1) 212.115.112.31 (2) 8000 

【问题 2】 

G) D (4) E:\Wweb 

【问题 3】 

单 击 【 添 加 】 按 钮 ， 加 入 mymobilephone.com 文件 ， 上 移 至 顶端 。 或 依次 删除 已 有 的 
三 个 文件 ， 单 击 【 添 加 】 按 钮 ， 加 入 mymobilephone.com 文件 。 

【问题 4】 

选中 【授权 访问 】 单 选 按钮 ， 然 后 单 击 【 添 加 】 按 钮 ， 在 弹出 的 【拒绝 访问 】 对 话 框 
中 加 入 耳 地 址 192.168.1.116。 


【问题 5】 

(5) C 

例 2 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2008 
年 5 月 下 午 试题 三 ) 

【说 明 】 


kk 


Apache 是 Linux 系统 中 最 常用 的 Web 服务 器 ， 常 用 的 客户 端 程序 是 正 浏览 器 。 
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【问题 1】(8 分 ) 

Web 客户 端 与 服务 器 共同 遵守 _0) 协议 , 默认 端口 号 是 _(2) ,协作 的 过 程 是 : Web 
客户 端 在 浏览 器 的 地 址 栏 输入 _(3) _， 连 接 到 相应 的 Web 服务 器 上 并 获得 指定 的 Web 文 
档 ， 然 后 断 开 与 Web 服务 器 的 连接 ， 最 后 ，Web 文档 以 _ (4) 格式 在 客户 端 解释 。 

【问题 2】(2 分 ) 

在 Linux 系统 中 配置 Apache 服务 器 ， 需 要 具有 _(5) 权限 ， 才 可 以 运行 Apache 配置 工 
具 rfapache。 

A. root B. boot C. administrator D. user 

【问题 3】(2 分 ) 

虚拟 主机 是 指 在 同一 台 服 务 器 上 实现 多 个 _(6) 。 

A. DHCP 服务 B. DNS 服务 

C. Web 站 点 D. Telnet 服务 

【问题 4】(2 分 ) 
“配置 基于 也 的 虚拟 主机 ,前 提 是 服务 器 上 必须 要 有 多 块 物 理 网 卡 ”, 该 论述 是 _(7) 的 。 

A. 正确 B. 不 正确 

【问题 5】(1 分 ) 
“如 果 服 务 器 只 有 一 个 他 地址， 用 不 同 的 端口 号 也 能 创建 不 同 的 虚拟 主机 ”， 该 论述 
是 _(8) 的 。 
A. 正确 B. 不 正确 
分 析 : 
【问题 1】 

Web 服务 是 采用 客户 机 /服务 器 模式 ， 以 超 文本 标记 语言 (HTML) 与 超 文 本 传输 协议 
(HTTP) 为 基础 ， 为 用 户 提供 界面 一 致 的 信息 浏览 系统 。 在 Web 服务 系统 中 ， 信 息 资 源 以 页 
面 的 形式 存储 在 服务 器 中 ， 页 面 采 用 超 文本 方式 对 信息 进行 组 织 ， 通 过 链接 将 一 页 信息 链 
接 到 另 一 页 信息 。 页 面 到 页 面 的 连接 信息 由 统一 资源 定位 符 (URL) 维 持 ， 用 户 通过 浏览 器 向 
Web 服务 器 发 出 请 求 ， 服 务 器 进行 回应 ， 将 图 文 并 茂 的 页 面 呈 现 给 用 户 。 

Web 服务 器 中 的 页 面 采 用 超 文 本 标记 语言 (HTML) 书 写 而 成 。HITML 可 以 定义 格式 化 的 
文本 、 色 彩 、 图 像 与 超 文本 链接 等 ， 主 要 用 于 WWW 页 面 的 创建 和 制作 。 

Web 的 服务 器 软件 默认 使 用 TCP 80 端口 监听 , 等 待 客户 端 浏 览 器 发 出 的 连接 请 求 。 连 
接 建 立 后 ， 客 户 端 可 以 发 出 一 定 的 命令 ， 服 务 器 给 出 相应 的 应 答 。 

【问题 2】 

rfapache 是 Apache Server 图 形 化 配置 工具 . 它 根据 Apache Server 的 特点 ,结合 Windows 
系统 管理 员 使 用 IIS 的 习惯 ， 通 过 一 个 友好 的 交互 界面 。rfapache 配置 工具 需要 在 KDE 环 
境 下 以 root 权限 运行 ， 非 root 用 户 虽 然 允 许 运 行 和 使 用 配置 工具 ， 但 由 于 没有 权限 修改 配 
置 文件 ， 所 以 即使 在 配置 工具 中 修改 了 选项 也 无 法 保存 和 生效 。 

【问题 3】 

虚拟 主机 是 指 在 一 个 单一 的 服务 器 上 维护 多 个 Web 站 点 ， 并 且 使 用 主机 别名 来 区 别 它 
们 。 这样 就 可 以 在 单一 的 Web 服务 器 上 拥有 多 个 Web 站 点 ， 并 通过 它们 各 自 的 域名 对 这 些 
站 点 进行 访问 。 
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【问题 4】 
基于 了 PP 的 虚拟 主机 用 不 同 的 人 P 地 址 来 区 分 不 同 的 虚拟 网 站 。 操作 系统 可 以 支持 服务 器 
上 的 每 块 网 卡 绑 定 多 个 不 同 卫 地 址 ， 因 此 即便 是 服务 器 上 只 有 一 块 物理 网 卡 ， 也 可 以 采用 
基于 卫 的 虚拟 主机 策略 。 
【问题 S】 
Web 服务 的 默认 端口 号 是 80, 但 仍 可 以 使 用 其 他 的 端口 号 来 配置 新 的 Web 服务, 因此 
在 基于 IP 的 虚拟 主机 配置 策略 中 ， 如 果 指 定 了 IP 地 址 和 端口 号 ， 是 可 以 有 效 区 分 Web 虚 
拟 站 点 的 。 
当 Web 请 求 达 到 服务 器 时 ，Web 服务 器 软件 (Apache) 用 达到 请 求 的 卫 地 址 和 端口 来 发 
现 匹配 的 虚拟 主机 配置 ， 并 用 对 应 的 虚拟 服务 器 的 配置 来 处 理 请 求 ， 因 此 可 以 用 不 同 的 端 
口号 来 创建 虚拟 主机 。 
答案 : 
【问题 1】 
(1) HTTP( 或 超 文本 传输 协议 ) 
(2) 80 
(3) IP 地 址 (或 域名 ， 或 URL) 
(4) HIML( 或 超 文本 标记 语言 
【问题 2】 
(5)A 
【问题 3】 
(OC 
【问题 4】 
(DB 
【问题 5】 
(8) A 
例 3 认真 阅读 下 列 有 关 Linux 操作 系统 环境 下 配置 Apache 服务 器 的 说 明 ， 根 据 要 求 
回答 问题 1 一 问题 7， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2006 年 5 月 下 午 试题 四 ) 
【说 明 】 
一 台 装 有 Red Flag Server 4.0 操作 系统 的 计算 机 ， 该 计算 机 的 主机 名 是 webserver， 所 
安装 网 卡 上 配置 的 IP 地 址 、DNS 域名 、 用 户主 目录 如 表 2-10 所 示 。 现 在 要 把 这 台 计 算 机 
用 rfapache 管理 工具 配置 成 一 台 ApacheWeb 服务 器 。 


表 2-10 某 计 算 机 的 网 卡 配置 


IP 地 址 DNS 域名 主 目录 
Corp | 192.168.0.10 WWW.Corp.com /var/www/corp, 


Deptl | 192.168.0.11 Www.deptl.com /var/www/deptl 


192.168.0.12 WWW.dqpt2.com /var/www/dept2 


192.168.0.13 Www.dept3.com /var/www/dept3 
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IP 地 址 DNS 域名 主 目录 
Dept4 | 192.168.0.14 www.dept4.com /var/www/dept4 


192.168.0.15 Www.dept5.com /var/www/dept5 


192.168.0.16 Wwww.dept6.com /var/www/dept6 


【问题 1】(2 分 ) 


在 KDE 环境 下 运行 rfapache， 若 要 完成 rfapache 的 配置 操作 ， 需 要 用 户 具 有 __() 
权限 。 
【问题 2】(2 分 ) 
虚拟 主机 是 指 在 一 个 单一 的 服务 器 上 创建 和 维护 多 个 Web 站 点 , Apache 提供 了 对 虚拟 
主机 的 完全 支持 。 虚 拟 主机 的 形式 可 以 是 (2)、G3)。 
(2) 和 (3) 备 选项 如 下 : 
A. 基于 名 字 D. 基于 文件 C. 基于 卫 地 址 D. 基于 MAC 地 址 
【问题 3】(2 分 ) 
图 2-68 是 虚拟 主机 的 站 点 属性 设置 界面 ， 请 填写 用 户 Depts 的 Web 站 点 配置 信息 。 
了 P 地 址 : _(4) _ ，TCP 端口 : _ (9)_。 


ETE rox 
匡 志 菩 必 | | 主 目录 | 访问 许可 | 默认 文档 | 错误 信息 | 性能 | 杂项 | 
三 站 点 设置 

7 
mnEnal [0 

rt [rr 
TCP 端口 一 
『 错 误 日 志 

日 老 位 置 Jogserorlog ”个 默认 秆 
二 别 6 [wam 可 个 默认 值 
广 自 定义 日 才 

BE Joovacesog 
BatE 式 [cmd 可 


| 确定 应 用 | 


2-68 【站 点 属性 】 选 项 卡 


【问题 4】(2 分 ) 
如 果 Depts 的 Web 站 点 使 用 8000 端口 侦 听 Web 服务 请 求 ， 那 么 用 户 在 浏览 器 的 地 址 
栏 中 输入 _(6) 可 以 访问 该 站 点 。 
【问题 $】(2 分 ) 
图 2-69 是 虚拟 主机 的 主 目录 属性 设置 界面 , 给 出 用 户 Depts 的 Web 站 点 的 主 目录 路 径 
_ (7) _。 通常 ，Web 站 点 主 文档 的 默认 文件 名 为 _ (8) _。 


导 
后 
时 
vs 
广 
后 
A 
后 


图 2-69 【 主 目录 】 选 项 卡 


【问题 6】(3 分 ) 
图 2-70 是 虚拟 主机 的 访问 控制 属性 设置 界面 假设 只 允许 瑟 地 址 范围 是 192.168.1.1/24 
的 计算 机 访问 用 户 Depts 的 Web 站 点 ， 请 设置 相应 的 属性 配置 参数 。 
“访问 ”( 控 制 属性 ): __(9) _。 
A. 多 许 B. 禁止 
“IP 地 址 /域名 ”( 范 围 ) 从 _(10) ~_ (GD 。 


2-70 【访问 许可 】 选 项 卡 


【问题 7】(2 分 ) 
运行 rfapache 需要 启动 的 守护 进程 是 _(12) _。 
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分 析 : 
本 题 主要 考查 Red Flag Server 4.0 操作 系统 下 Apache Web 服务 器 的 配置 。 
【问题 1】 
rfapache 是 Red Flag Server 4.0 操作 系统 下 Apache Web 服务 器 的 图 形 化 配置 工具 ,通过 
该 工具 可 以 修改 Apache 服务 器 的 配置 文件 httpd.conf， 因 此 它 需 要 在 KDE 环境 下 以 root 权 
限 运 行 。 尽 管 非 root 用 户 允 许 运行 和 使 用 该 配置 工具 ， 但 由 于 没有 权限 修改 配置 文件 
httpd.conf， 所 以 即使 在 配置 工具 中 修改 了 配置 参数 也 无 法 保存 和 生效 。 
【问题 2】 
虚拟 主机 是 指 在 一 台 Web 服务 器 上 ， 提 供 多 个 Web 服务 。 在 Apache Web 服务 器 中 ， 
有 两 种 设 定 虚 拟 主 机 的 方式 : 一 种 是 IP-Based( 基 于 IP 方式 )， 另 一 种 是 Name- Based( 基 于 
域名 方式 )。 
【问题 3】 
本 题 提 供 的 虚拟 主机 是 基于 JP 方式，Depts 的 Web 站 点 的 卫 地址 是 192.168.0.15。 在 
默认 情况 下 ，Web 服务 器 通过 监听 TCP 端口 80 来 接收 Web 客户 机 的 请 求 。 
【问题 4】 
TCP 端口 号 默认 值 为 80, 也 可 以 分 配 其 他 的 端口 号 。 如 果 这 样 做 , 访问 Apache 服务 器 
时 就 必须 在 URL 后 面 跟 上 端口 号 才能 访问 到 页 面 ， 即 http://apacheserver:port。 
【问题 5】 
Dept5 的 Web 站 点 的 主 目录 路 径 是 /Var/www/dept5。 Web 站 点 的 默认 文档 是 指 , 当 URL 
请 求解 析 时 是 一 个 目录 而 没有 文件 名 时 ， 就 用 默认 文档 去 响应 客户 机 。 为 了 方便 区 分 默认 
文档 ， 其 文件 名 一 般 取 index.htm、default.htm、welcome.htm、index.php 等 。 
【问题 6】 
在 Apache 服务 器 中 ， 可 以 通过 访问 许可 来 限制 某 些 用 户 的 访问 Web 站 点 。 通 常 有 两 
种 方法 : 第 一 种 方法 是 设置 成 “允许 ”， 并 把 要 允许 访问 主机 的 卫 地 址 范围 或 域名 填 入 访 
问 列表 ， 这 样 只 有 列表 中 的 主机 可 以 访问 该 Web 站 点 ， 其 他 主机 都 无 法 访问 该 Web 站 点 ; 
第 二 种 方法 是 设置 成 “禁止 ”， 并 把 要 禁止 访问 主机 的 卫 地址 范围 或 域名 填 入 访问 列表 ， 
这 样 除 列 表 中 的 主机 不 能 访问 该 Web 站 点 外 ， 其 他 主机 都 可 以 访问 该 Web 站 点 。 很 显然 ， 
本 题 是 采用 第 一 种 方式 , 网 络 192.168.1.1/24 中 第 一 个 可 用 他 地 址 是 192.168.1.1, 最 后 一 个 
可 用 卫 地 址 是 192.168.1.254, 192.168.1.0 和 192.168.1.255 分 别 代表 该 网 络 的 网 络 地 址 和 广 
播 地 址 。 
【问题 7】 
rfapache 是 Apache Web 服务 器 的 图 形 化 配置 工具 , 运行 rfapache 时 需要 启动 Web 服务 
器 的 守护 进程 ， 否 则 无 法 配置 ， 而 Apache Web 服务 器 的 守护 进程 是 httpd。 


答案 : 

【问题 1】 

(1) root 

【问题 2】 
(2)、(G3)A、C 或 C、A 


四 < 


网 络 管理 员 考 试 同步 辅导 (下 午 科目 )( 第 2 版 ) 


【问题 3】 

(4) 192.168.0.15 

(5) 80 
【问题 4】 

(6) http://www.dept5.com:8000 或 http://192.168.0.15:8000 
【问题 5】 

(7) /var/www/dept5 

(8) index.htm 或 default.htm 或 welcome htm 
【问题 6】 

(9) A 

(10) 192.168.1.1 

(11) 192.168.1.254 
【问题 7】 

(12) httpd 


2.5.3 同步 练习 


1. 在 Red Flag Linux 中 可 以 通过 什么 命令 启动 Apache 配置 工具 ? 
2. 在 Red Flag Linux 中 如 何 启动 Apache 服务 ? 请 说 出 两 种 方式 。 
3. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 6， 将 答案 填 入 对 应 的 答案 栏 内 。 
【说 明 】 
有 一 台 Linux 服务 器 ， 配 置 了 Apache 服务 ， 该 服务 器 运行 于 独立 方式 下 ， 监 听 端 口 是 
80， 工 作 目 录 为 /usr/local， 主 文件 目录 为 /www/， 用 户 文档 目录 为 public_ html。 当 用 户 请 求 
-个 不 存在 的 文档 时 ， 用 文档 /missing.html 来 回应 用 户 浏览 器 ， 建 立 了 一 个 虚拟 目录 ， 需 要 
建立 一 个 虚拟 目录 /icons/, 其 真实 路 径 是 /varwwwwicons。 以 下 是 httpd.conf 配置 文件 的 片段 
## httpd.conf -- Apache HTTP server configuration file 
### Section 1: Global Environment 
ServerType (1) 
ServerRoot " (2) 思 
Timeout 300 
KeepAlive On 
MaxKeepAliveRequests 100 
KeepAliveTimeout 15 
MaxClients 150 


### Section 2: 'Main' server configuration 
Port 80 

User apache 

Group apache 

ServerAdmin root@localhost 


ServerName localhost 
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DocumentRoot " (3) 
UserDir public html 
DirectoryIndex index.html index.htm index.php index.php4 


(4) 
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" 
ErrorDocument (5) 


【问题 1】(1) 处 填 什么 内 容 ? 

【问题 2】(2) 处 填 什 么 内 容 ? 

【问题 3】(3) 处 填 什 么 内 容 ? 

【问题 4】 在 (4) 处 需要 建立 一 个 名 称 为 /icons/ 的 虚拟 目录 ， 则 应 填 什么 内 容 ? 
【问题 $】(5) 处 填 什 么 内 容 ? 

【问题 6】httpd.conf 文件 中 阴影 一 行 的 含义 是 什么 ? 


2.5.4 同步 练习 参考 答案 


1. 在 KDE 环境 下 以 root 权限 来 运行 DNS 配置 工具 rfapache。 

方法 一 : 使 用 命令 行 终端 来 启动 ， 命 令 如 下 。 

#/etc/init.d/httpd start 

方法 二 : 使 用 菜单 命令 来 启动 ”在 控制 台 菜 单 中 选择 【操作 】| 【启动 】 命 令 。 
3 

【问题 1】standalone 

【问题 2】/usr/local 

【问题 3】/www/ 

【问题 4】Alias /icons/ "/var/www/icons/" 

【问题 $】404 /missing.htm 

【问题 6】 该 行 是 指定 索引 文件 (默认 文档 ) 及 搜索 顺序 ， 即 当 用 户 访问 一 个 目录 时 没有 


指定 文件 名 时 ， 依 次 寻找 index.htm、index.htm、index.php、index.php 文件 ， 并 用 它 来 响应 
客户 的 请 求 。 


2.6 代理 服务 器 配置 


2.6.1 考点 辅导 
2.6.1.1 代理 服务 器 的 基础 知识 
1. 代理 服务 器 的 概念 和 功能 
随 着 Intemet 技术 的 迅速 发 展 ， 越 来 越 多 的 个 人 计算 机 接 入 了 Intemet， 很 多 公司 也 将 
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自己 公司 的 局 域 网 接 入 了 Intemet。 如 何 快速 地 访问 Intemet 站 点 ， 提 高 网 络 的 安全 性 ， 成 
为 当今 的 热门 话题 。 在 这 种 情况 下 ， 代 理 服务 器 便 应 运 而 生 了 。 

1) ”代理 服务 器 的 概念 

代理 服务 器 (Proxy Server) 是 个 人 网 络 和 Internet 服务 商 之 间 的 中 间 代 理 机 构 ， 它 负责 转 
发 合法 的 网 络 信息 ， 对 转发 进行 控制 和 登记 。 代 理 服务 器 作为 连接 Intemet 与 Intranet 的 桥 
梁 ， 在 实际 应 用 中 发 挥 着 极其 重要 的 作用 。 它 可 用 于 多 个 目的 ， 最 基本 的 功能 是 连接 ， 此 
外 还 提供 安全 性 、 缓 存 、 内 容 过 滤 、 访 问 控制 管理 等 功能 。 代 理 服务 器 ， 顾 名 思 义 ， 就 是 
代理 网 络 服务 的 机 构 。 局 域 网 上 不 能 直接 上 网 的 电脑 将 上 网 请 求 (如 浏览 某 个 主页 ) 发 给 能 够 
直接 上 网 的 代理 服务 器 ， 由 代理 服务 器 代理 完成 这 个 上 网 请 求 ， 将 请 求 者 所 要 浏览 的 主页 
调 入 代理 服务 器 的 缓存 ， 然 后 将 这 个 页 面 传 给 请 求 者 。 这 样 ， 局 域 网 上 的 电脑 就 如 同 能 够 
直接 访问 网 络 一 样 。 并 且 ， 代 理 服务 器 还 可 以 进行 一 些 网 站 的 过 滤 和 控制 工作 ， 这 样 就 实 
现 了 控制 和 节省 上 网 费用 的 目的 。 

代理 服务 器 能 够 让 多 台 没 有 他 地 址 的 电脑 利用 其 代理 功能 高 速 、 安 全 地 访问 互联 网 资 
源 。 当 代理 服务 器 客户 端 发 出 一 个 对 外 的 资源 访问 请 求 后 ， 该 请 求 先 被 代理 服务 器 识别 并 
代为 向 外 请 求 访问 资源 。 由 于 一 般 代理 服务 器 拥有 较 大 的 带宽 、 较 高 的 性 能 ， 并 且 能 够 智 
能 化 地 缓存 已 浏览 或 未 浏览 的 网 站 内 容 ， 因 此 ， 在 一 定 条 件 下 ， 客 户 端 通过 代理 服务 器 能 
更 快速 地 访问 网 络 资源 。 代 理 服务 器 应 用 的 常见 例子 : 拥有 上 百人 台电 脑 的 局 域 网 通过 一 台 
能 够 访问 外 部 网 络 资源 的 代理 服务 器 访问 外 部 互联 网 。 

2) “代理 服务 器 的 功能 

(1) 作为 防火 墙 

代理 服务 器 可 以 保护 局 域 网 的 安全 ， 起 防火 墙 的 作用 。 通 过 设置 防火 墙 ， 为 公司 内 六 
的 网 络 提 供 安全 边界 ， 防 止 外 界 的 入 侵 。 

(2) 实现 网 络 地 址 转换 

网 络 地 址 转换 (Network Address Translation，NAT) 最 主要 的 功能 是 实现 了 P 地 址 的 多 个 
对 应 多 个 或 者 多 个 对 应 一 个 的 映射 ， 从 而 节约 人 P 地 址 空间 。 基 于 这 种 功能 ， 通 过 代理 服务 
器 访问 Internet 便 可 以 解决 合法 的 人 P 地 址 不 够 用 的 问题 。 公 司 局 域 网 的 用 户 通过 代理 服务 
器 访问 外 界 时 ， 可 以 只 映射 一 个 他 地址 ， 这 样 公司 就 不 必 租 用 多 个 他 地 址 了 。 

(3) 网 址 过 滤 和 访问 权限 限制 

代理 服务 器 可 以 设置 人 P 地 址 过 滤 功 能 ， 对 外 界 或 内 部 的 Intemet 地 址 进行 过 滤 ， 限 制 不 
同 用 户 的 访问 权限 。 例 如 ， 代 理 服务 器 可 以 用 来 限制 封锁 他 地 址 ， 禁 止 用 户 浏览 某 些 网 页 。 

(4) 提高 访问 速度 

代理 服务 器 将 远程 服务 器 提供 的 数据 保存 在 自己 的 硬盘 上 ， 如 果 有 许多 用 户 同时 使 用 
这 一 个 代理 服务 器 ， 当 有 人 访问 过 某 一 站 点 后 ， 所 访问 站 点 的 内 容 便 会 被 保存 在 代理 服务 
器 的 硬盘 上 ， 如 果 下 一 次 再 要 访问 这 个 站 点 时 ， 这 些 内 容 便 会 直接 从 代理 服务 器 磁盘 中 取 
得 ， 而 不 必 再 次 连接 到 远程 服务 器 上 获取 。 因 此 ， 使 用 代理 服务 器 可 以 节约 带宽 、 提 高 访 
问 速度 。 

2. 代理 服务 器 的 工作 原理 

代理 服务 器 的 工作 原理 是 : 当 用 户 在 浏览 器 中 设置 好 代理 服务 器 后 ， 使 用 浏览 器 访问 
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所 有 Web 站 点 的 请 求 都 不 会 直接 发 送 给 目的 主机 ， 而 是 先 发 送 给 代理 服务 器 ， 代 理 服 务 器 
接受 了 用 户 的 请 求 以 后 ， 向 目的 主机 发 出 请 求 ， 并 接收 目的 主机 的 数据 ， 存 于 代理 服务 器 
的 硬盘 中 ， 然 后 再 将 用 户 要 求 的 数据 发 给 用 户 。 

下 面 来 详细 说 明 其 工作 过 程 。 

用 户 端 对 服务 器 端 提出 请 求 时 ， 此 请 求 会 被 发 送 到 代理 服务 器 ， 然 后 代理 服务 器 会 
检查 本 身 是 否 有 用 户 端 所 需要 的 数据 。 如 果 有 而 且 没有 过 期 ， 代 理 服务 器 便 代 替 服 务 器 将 
数据 传 给 用 户 端 。 而 用 户 端 一 般 会 选择 距 自 己 传输 距离 较 近 的 某 台 代理 服务 器 ， 所 以 从 代 
理 服 务 器 申请 得 到 数据 的 速度 可 能 会 比 从 远程 服务 器 申请 数据 要 快 。 

如 果 代理 服务 器 没有 用 户 端 所 请 求 的 数据 或 数据 已 经 过 期 ， 它 会 去 服务 器 获取 所 需 的 
数据 。 在 代理 服务 器 从 服务 器 端 取 得 数据 传 给 用 户 端 时 ， 自 己 保存 一 份 ， 待 下 次 如 果 有 用 
户 提 出 相同 的 请 求 时 , 便 可 以 将 数据 直接 传 过 去 , 而 不 需要 再 去 服务 器 端 获 取 了 ,如 图 2-71 
所 示 。 


I 


2. 代理 服务 器 本 身 没有 数据 ， 
向 远程 服务 器 索取 数据 


ej 
3. 远程 服务 器 响应 代理 服务 器 


1. 向 代理 服务 器 索取 数据 加 


ET 
二 4. 代理 服务 器 响应 用 户 机 
用 户 机 


Internet 服 务 器 
图 2-71 代理 服务 器 工作 原理 示意 


3， 代 理 服务 器 的 架设 

代理 服务 器 在 运行 方式 上 可 以 分 为 透明 代理 和 传统 代理 两 类 。 下 面 介 绍 的 WinGate 代 
理 服务 器 既 可 以 作 透 明代 理 ， 也 可 以 作 传 统 代理 。 但 对 于 这 两 种 代理 方式 ， 用 户 端 的 网 络 
设置 和 软件 设置 并 不 相同 。 下 面 以 一 个 例子 来 说 明 两 种 代理 用 户 机 的 设置 方式 。 

假如 某 公 司 向 ISP 申请 了 ADSL 业务 以 接 入 Intemet， 相 关 参 数 为 : IP 地 址 为 
220.102.168.10、 子 网 手 码 为 255.255.255.248 、 默 认 网 关 为 220.102.168.10 、DNS 为 
202.102.192.68。 现 通过 一 台 代 理 服务 器 ， 实 现 整 个 公司 用 户 访问 Intemet。 

1) ”代理 服务 器 的 网 络 设置 

(1) 安装 硬件 。 在 代理 服务 器 中 安装 一 块 ADSL 接口 卡 用 于 接 入 Intemet， 安 装 一 块 网 
卡 用 于 接 入 公司 内 部 局 域 网 。 

(2) 设置 ASDL 接口 卡 网 络 参 数 。IP 地 址 为 220.102.168.10 、 子 网 掩 码 为 
255.255.255.248、 默 认 网 关 为 220.102.168.10、DNS 为 202.102.192.68， 如 图 2-72 所 示 。 访 
问 Intemet 看 是 否 能 正常 访问 ， 如 能 访问 ， 则 说 明 接 入 Intemet 已 经 设置 好 了 。 

(3) 设置 网 卡 的 网 络 参 数 。 假 设 局 域 网 使 用 配置 192.168.1.0/24 这 个 C 类 地 址 ， 使 用 它 
的 第 一 个 瑟 地 址 (192.168.1.1) 作 为 该 网 卡 的 下 地 址 ， 子 网 掩 码 为 255.255.255.0， 其 他 参数 
可 以 不 设置 。 

(4) 安装 代理 服务 器 软件 ， 并 进行 相关 配置 。 

通过 上 面 4 个 步骤 ， 代 理 服 务 器 基本 设置 完毕 。 
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IP:220.102.168.10 
子 网 掩 码 : 255.255.255.248 

omet 默认 网 关 : 220.102.168.10 
DNS:202.102.192.68 


IP:192.168.1.1 
子 网 掩 码 : 255.255.255.0 
默认 网 关 : 空 

DNS: 空 


代理 服务 器 


3 和 is 加 


号 | 各 ”三 


过 多 
IP:192.168.1.2 IP:192.168.1.3 IP:192.168.1.253 IP:192.168.1.254 
子 网 掩 码 : 255.255.255.0 子 网 掩 码 : 255.255.255.0 子 网 掩 码 : 255.255.255.0 ” 子 网 掩 码 : 255.255.255.0 
默认 网 关 : 192.168.1.1 默认 网 关 : 192.168.1.1 默认 网 关 : 192.168.1.1 默认 网 关 : 192.168.1.1 
DNS:202.102.192.68 DNS:202.102.192.68 DNS:202.102.192.68 DNS:202.102.192.68 


图 2-72 透明 代理 的 网 络 配置 


2) 用户 机 的 网 络 设置 

(1) 透明 代理 

透明 代理 的 意思 是 用 户 端 根 本 不 需要 知道 有 代理 服务 器 的 存在 ， 用 户 机 好 像 就 直接 连 
接 到 Intemet 上 。 用 户 端 需 作 如 下 设置 :一 是 设置 网 络 参数 ,包括 卫 地 址 (范围 为 192.168.1.2 一 
192.168.1.254)、 默 认 网 关 为 192.168.1.1、DNS 为 202.102.192.68， 如 图 2-72 所 示 。 二 是 安 
装 用 户 端 软件 并 做 相应 设置 。 

(2) 传统 代理 

在 传统 代理 中 ， 用 户 端 网 络 设置 比较 简单 ， 只 需要 设置 人 P 地 址 就 可 以 了 ， 不 需要 安装 
用 户 端 软 件 。 在 这 个 例子 中 ， 用 户 端 人 P 地 址 设置 范围 为 192.168.1.2 一 192.168.1.254， 默 认 
路 由 、DNS 都 可 以 不 设置 。 但 在 应 用 软件 上 (如 正 、QQ、CuteFTP 等 ) 必 须要 做 相应 设置 ， 
主要 有 两 个 参数 : 一 个 是 代理 服务 器 的 他 地 址 (本 例 中 设 为 192.168.1.1)， 另 一 个 是 端口 号 ， 
对 于 不 同 服务 端口 号 可 能 不 同 。 

不 论 是 采用 透明 代理 还 是 传统 代用 ， 客 户 机 的 参数 都 可 以 通过 DHCP( 动 态 主机 分 配 协 
议 ) 来 动态 分 配 卫 地 址 和 相关 参数 ， 这 样 可 以 简化 网 络 管理 。 

2.6.1.2 ”WinGate 代理 服务 器 的 配置 

1. WinGate 服务 器 端的 基本 设置 

(1) 设置 WinGate 管理 员 密 码 。WinGate 安装 成 功 后 ， 每 次 启动 计算 机 都 会 自动 运行 ， 
并 在 任务 栏 生成 一 个 WinGate 的 图 标 面 恕 oc 。 双 击 该 图 标 ， 要 求 输入 WinGate 管理 员 的 
密码 , 由 于 刚 安装 WinGate, 未 设置 密码 , 单 击 OK 按钮 即 可 , 如 图 2-73 所 示 。 然 后 WinGate 
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弹出 对 话 窗口 , 提示 为 了 系统 的 安全 , 必须 设置 密码 。 单 击 OK 按钮 , 弹出 Set Administrator 
Password 对 话 框 ， 在 New Password 和 Confirm New 文本 框 中 输入 相同 的 密码 ， 单 击 OK 
按钮 。 

BAeermnt details 


Ysername Aininistrator 
a 


Password 
厂 Vss current Windows lo 


YinGate location 


Server Fas 
了 ert | 可 


|S Leg on to Local machi 


厂 Vse these details next time to login di 


cuea | 


图 2-73 WinGate 服务 器 登录 对 话 框 


(2) 认识 WinGate 管理 主 界面 。 双 击 任务 栏 上 的 WinGate 图 标 ， 输 入 管理 员 密 码 ， 进 
入 WinGate 的 管理 主 界面 ， 如 图 2-74 所 示 。WinGate 管理 主 界面 主要 分 两 大 块 ， 左 边 为 系 
统 设置 ， 右 边 为 消息 显示 。System 选项 卡 主 要 用 来 设置 WinGate 的 核心 服务 ， 如 DHCP 服 
务 、DNS 服务 、Caching 的 设置 、 DNS 扩展 网 络 支 持 的 管理 等 。 一 般 来 说 ，WinGate 的 默 
认 设 置 就 已 经 可 以 很 好 地 工作 了 , 无 须 做 太 多 的 修改 。Services 选项 卡 用 于 设置 WinGate 代 
理 服务 的 核心 ， 如 Web 服务 ，Socks 服务 ，SMTP、POP3 服务 等 。Users 选项 卡 用 于 添加 设 
置 用 户 权 限 、 用 户 组 等 。Activity 选项 卡 用 于 显示 WinGate 的 运行 状态 。History 选项 卡 用 于 
记录 用 户 最 近 访问 过 的 网 站 。System Messages 选项 卡 用 于 对 WinGate 系统 信息 的 管理 。 由 
于 System、Services 的 各 项 服务 基本 上 可 采取 WinGate 的 默认 设置 值 ， 这 里 主要 是 对 帐户 
进行 管理 。 


Eile Vie OQptions kelp 


Go Online Go Offline Save 


Service stattup complete of partial failure - Check your bindings 


acy] Ba Nowor J How] Sytem Moersoos [© Frowa] 
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GG) 新 建 帐户 。WinGate 对 各 个 客户 端 进行 管理 , 实际 上 大 部 分 是 通过 对 帐户 进行 管理 
实现 的 ， 以 新 建 zhang 帐户 为 例 ， 介 绍 怎样 新 建 一 个 帐户 。 具 体操 作 步 骤 为 : 进入 WinGate 
管理 主 界面 ， 切 换 到 Users 选项 卡 ， 右 击 Users 选项 ， 在 弹出 的 快捷 菜单 中 选中 New User 
选项 ， 弹 出 Properties for new user 对 话 框 ， 如 图 2-75 所 示 ; 切换 到 User Info 选项 卡 ， 在 
Username 文本 框 中 输入 zhang， 在 Real name 文本 框 中 输入 zhangwurong， 在 Password 和 
Confirm 文本 框 中 输入 相同 的 密码 ， 单 击 OK 按钮 即 可 。 


Vser Info |Groups | Email | ccounting | huditine| 


Yornane [ae 
EC 
Bassvord [ev 
Eonfim Fee 
Descriptio 
Dptions 
[WS Account enabler 

厂 Vser cannot change passwol 

厂 Vser must change password next 1og， 


图 2-75 新 建 帐户 


(4) 新 建 用 户 组 。 组 就 是 将 多 个 帐户 统一 管理 ， 赋 予 其 相同 的 权限 ， 以 新 建 teachers 
组 为 例 ， 并 将 zhang、tao 两 个 帐户 添加 至 该 组 ， 介 绍 怎样 创建 一 个 用 户 组 ， 并 将 帐户 添加 
到 组 。 操 作 步 又 是 ， 右 击 Groups 选项 ， 在 弹出 的 快捷 菜单 中 选择 New Groups 命令 ， 弹 出 
New Group 对 话 框 ， 如 图 2-76 所 示 ; 在 Group Name 文本 框 中 输入 组 名 teachers， 然 后 在 
Members 列表 中 选择 zhang、tao， 单 击 Add 按钮 ， 将 这 些 用 户 添加 到 该 组 。 


$Bew Group x| 


Group Hame |teachers 
Descripti | 


Members: 
[User [Resl nane [Description | 
最 to taoan 


舍 :hang 。 zhangruronzg 


Jorrmembers: 
[Vser [Real nane |Description |^*] 
Nenbers can adninister . 
Rcuest Built in account for gu .. 
Drdinary users 


图 2-76 新 建 用 户 组 
(5) 指定 用 户 名 与 计算 机 的 对 应 关系 。 创 建 用 户 与 组 后 ， 需 要 将 用 户 与 计算 机 建立 对 
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应 关系 ， 才 能 更 好 地 进行 管理 ， 这 里 将 以 zhang 与 IP 地 址 为 192.168.10.168 的 计算 机 建立 
相对 应 的 关系 为 例 进行 介绍 。 操 作 步 骤 为 : 在 WinGate 管理 主 界面 ， 切 换 到 Users 选项 卡 ， 
然后 双击 Assumed Users 选项 ， 弹 出 Assumed users 对 话 框 ， 如 图 2-77 所 示 ; 用 户 与 计算 机 
建立 对 应 关系 ， 可 以 与 计算 机 名 或 计算 机 的 人 P 地 址 建立 对 应 关系 ， 为 方便 管理 ， 一 般 是 与 
了 P 地 址 建立 相对 应 的 关系 ; 单 击 Add 按钮 , 弹出 Add Users 对 话 框 , 在 让 auser connects from 
IP address 文本 框 中 输入 与 之 对 应 的 全 地 址 192.168.10.168, 在 Then assume it 下 拉 列 表 框 中 
选择 zhang， 单 击 OK 按钮 。 用 同样 的 方法 将 tao 与 192.168.10.168 建立 对 应 关系 ， 单 击 OK 
按钮 。 


By Nane By IP hddress | 


192.168.10.168 ~ zhang 


| 


Ww | Dowr | 


图 2-77 用 户 名 与 计算 机 的 对 应 


(6) 限制 只 有 注册 用 户 才能 访问 Intemet。WinGate 的 默认 状态 是 启用 guest 帐户 ,客户 
端 无 须 登 录 ， 只 需 设 好 代理 地 址 ， 即 可 通过 WinGate 代理 上 网 ， 如 何 限制 只 有 授权 用 户 才 
访问 Intermnet 呢 ? 操作 步骤 为 :进入 WinGate 管 理 主 界面 ,切换 到 Users 选 项 卡 ,双击 System 
了 Policies 选项 ， 弹 出 Properties for recipient Everyone 对 话 框 ， 如 图 2-78 所 示 ; 在 弹出 的 窗口 
中 双击 Everyone 用 户 , 在 弹出 的 对 话 框 中 切换 到 Recipient 选项 卡 , 选中 User may be assume 
单 选 按钮 ， 单 击 OK 按钮 即 可 。 


or recipient Everyone 
Recipient | Location | Tine | Ban list | Advanced| 


@ Eyeryone 


© Specify user or gr reryone 


2 Administ... Built in account for ad .. 
Adninist... Nembers can adninister ... 
Guest Built in account for gu .. 


CF Vser nay be amlmown 


© Neer nay be assunel 


C User must be authentica 
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(7) 限制 访问 网 站 。 在 管理 WinGate 的 过 程 中 ， 有 时 需要 对 网 站 的 内 容 进行 过 滤 ， 有 
不 良 信息 则 禁止 访问 。WinGate 默认 设置 没有 任何 限制 ， 要 实现 这 些 功 能 ， 需 要 对 设置 进行 
修改 。 具 体操 作 步 骤 如 下 : 进入 WinGate 管理 主 界面 , 切换 到 Services 选项 卡 ， 双 击 WWW 
Proxy server 选项 ,弹出 WWW Proxy server properties 对 话 框 ,如 图 2-79 所 示 :; 切换 到 Policies 
选项 卡 , 将 Default rights 的 选项 改 为 are ignored, 表示 非 窗口 列 中 允许 的 用 户 权 限 均 不 能 访 
问 ; 单 击 Add 按钮 ， 弹 出 Properties for new recipient 对 话 框 ， 如 图 2-80 所 示 。 然 后 切换 到 
Ban list 选项 卡 ， 单 击 Add 按钮 ， 弹 出 Criterion 对 话 框 ， 这 个 对 话 框 其 实 就 是 一 个 规则 表达 
式 ， 数 据 来 源 可 以 为 服务 器 域名 、 服 务 器 卫 和 服务 器 URL， 规 则 表达 式 可 以 是 等 于 或 包含 
某 些 特定 字符 串 ， 或 以 特定 的 字符 串 开始 或 结尾 。 把 来 源 设 为 HTTP URL， 规 则 设 为 
contains( 包 含 )， 限 制 字符 串 输入 “sex”， 则 表示 不 准 当 前 用 户 访问 包含 sex 的 网 站 。 最 后 
单 击 OK 按钮 。 重 复 上 一 步 ， 将 需要 禁止 访问 的 网 站 添加 进来 ， 可 以 是 关键 字 ， 也 可 以 是 
网 站 的 URL 全 称 。 


Connection | Mttps Policies |Logein| 4 
Right hsers can access this service 国 
Is granted 


好 Everyone Unrestricted rights 


Default rights Gysten [re ienored 7| 
aa | Rerove | 


welp | Cw | ca | sry | 


图 2-79 WWW Proxy server properties 对 话 框 


Recipient | Location| Tine 。 Ban list | Advancedl 
和 这 


国 MITP URL contains “sex” 


A match on any of these criteria will result in 
the right not being granted to this recipient 


Mld | Delete| Eait | 


2-80 禁止 访问 包含 “sex” 的 URL 
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(8) 限制 下 载 文 件 。 有 时 为 了 节省 带宽 , 不 希望 客户 端 下 载 文 件 ，WinGate 为 我 们 提供 
了 禁用 下 载 文件 的 方法 ， 具 体操 作 步 骤 如 下 : 进入 WinGate 管理 主 界面 ， 切 换 到 Services 
选项 卡 , 双击 WWW Proxy server, 弹出 WWW Proxy server properties 对 话 框 ; 切换 到 Policies 
选项 卡 。 将 Default right 的 选项 改 为 are ignored， 表 示 非 窗口 列 中 允许 的 用 户 权 限 均 不 能 访 
问 ; 单 击 Add 按钮 ， 弹 出 Properties for new recipient 对 话 框 ， 然 后 切换 到 Ban list 选项 卡 ; 
单 击 Add 按钮 , 弹出 Criterion 对 话 框 , 如 图 2-81 所 示 , 将 表达 式 改 为 HTTP URL、 ends with、 
zip 即 可 ， 这 表示 不 准 用 户 下 载 以 .zip 为 扩展 名 的 文件 ; 重复 上 一 步 也 可 以 
将 .Iar、.exe、.cab、.iso、.img 等 文件 进行 限制 下 载 。 


他 This criterion is 
C This criterion is NOT r 


HITP URL 可 jenas with S| rip 
cuca | 


图 2-81 禁止 下 载 以 .zip 为 扩展 名 的 文件 


(9) 指定 浏览 时 间 。 操 作 步 又 是 ， 进入 WinGate 管理 主 界面 ， 切 换 到 Services 选项 卡 ， 
双击 WWW Proxy server， 弹 出 WWW Proxy server properties 对 话 框 ， 切 换 到 Policies 选项 
卡 ， 将 Default right 的 选项 改 为 are ignored， 表 示 非 窗口 列 中 允许 的 用 户 权限 均 不 能 访问 ; 
单 击 Add 按钮 ， 弹 出 Properties for new recipient 对 话 框 ， 然 后 切换 到 Time 选项 卡 ， 单 击 
Specify times when this recipient has right 选项 按钮 ,可 以 看 到 Time 选项 卡 下 有 Included times 
和 Excluded time 列表 框 ，Included times 列表 框 是 设置 允许 使 用 时 间 段 ， 系 统 到 时 会 自动 开 
启 服务 ， 而 Excluded time 列表 框 则 是 设置 拒绝 使 用 时 间 段 ， 到 时 会 自动 关闭 服务 。 若 设置 
拒绝 时 间 段 ， 单 击 Excluded time 列表 框 的 Add 按钮 ， 弹 出 Time Slice 对 话 框 ， 如 图 2-82 所 
示 。 在 该 对 话 框 设置 拒绝 时 间 段 ， 单 击 OK 按钮 。 使 用 同样 的 方法 ， 可 设置 允许 使 用 时 
间 段 。 

(10) 禁用 WinGate 的 DHCP 功能 。 有 时 候 客户 端 自动 获取 的 中 地 址 与 Windows 2000 
服务 器 所 设置 的 不 一 样 (这 里 包括 网 关 、DNS 等 信息 ), 但 进入 Windows 2000 的 DHCP 服务 
下 查看 却 未 查 出 是 什么 问题 。 其 实 问题 所 在 是 启用 了 WinGate 的 DHCP 服务 ， 同 一 子 网 有 
两 个 DHCP 服务 器 ， 造 成 相互 之 间 争 抢 资源 的 现象 。 解 决 的 方法 是 禁用 WinGate 的 DHCP 
功能 。 具 体操 作 方法 是 :进入 WinGate 管理 主 界面 ,切换 到 System 选项 卡 ,双击 DHCP Service 
选项 ， 弹 出 如 图 2-83 所 示 的 对 话 框 。 切 换 到 General 选项 卡 ， 在 该 选项 卡 的 Start options 子 
选项 的 Service 下 拉 列 表 中 选择 Service is disabled， 禁 止 使 用 DHCP 服务 ， 单 击 OK 按钮 。 

(11) 设置 缓存 的 大 小 。WinGate 可 以 对 网 页 文件 及 其 他 文件 进行 缓存 。 缓存 的 大 小 需要 
合理 配置 , 缓存 过 小 会 影响 访问 速度 ， 过 大 则 会 对 系统 的 稳定 性 产生 影响 。WinGate 默认 组 
存 大 小 为 200MB， 一 般 设 置 成 100 一 150MB 比较 合适 。 修 改 缓存 的 具体 操作 步骤 如 下 : 进 
入 WinGate 管理 主 界面 ， 切 换 到 Services 选项 卡 ， 单 击 Caching 按钮 ， 弹 出 Cache Properties 
对 话 框 ， 如 图 2-84 所 示 。 在 Limit cache size 文本 框 中 ， 将 200 修改 为 150， 单 位 是 MB， 
将 第 一 个 Number of days before rechecking 改 为 2， 第 二 个 Number of days before rechecking 
修改 为 10。 


图 2-83 禁用 WinGate 的 DHCP 功能 


2-84 设置 WinGate 缓存 的 大 小 
2， 配 置 WinGate 客户 端 


WinGate 既 可 工作 在 透明 代理 方式 之 下 ,也 可 工作 在 传统 代理 方式 之 下 。 因 此 ,客户 端 
使 用 WinGate 服务 器 有 两 种 配置 方法 : 一 种 是 安装 WinGate 客户 端 软件 (透明 代理 方式 ), 另 
一 种 是 直接 对 各 个 客户 应 用 进行 设置 (传统 代理 方式 )。 下 面 分 别 介绍 这 两 种 代理 方式 。 

1) “透明 代理 方式 

这 要 求 在 每 一 台 客 户 机 上 安装 WinGate 客户 端 软件 ， 这 样 客户 端 软件 会 自动 搜寻 到 
WinGate 服务 器 ,所 有 客户 端 网 络 应 用 均 不 需 作 任何 设置 , 就 像 直 接连 接 到 网 络 上 一 样 方便 。 
其 操作 步骤 如 下 。 

(1) 设置 网 关 。 

要 将 此 客户 机 的 网 关 设 成 WinGate 服务 器 的 内 部 局 域 网 卫 地 址 。 


第 2 章 局 域 网 服务 器 的 安装 和 配置 


(2) 安装 WinGate 客户 端 软件 。 

WinGate 客户 端 软件 和 服务 器 安装 相似 ， 只 是 在 上 述 的 第 (3) 步 中 ， 选 择 Configure this 
Computer as a WinGate Intemet Client， 然 后 同上 面 的 安装 步骤 继续 安装 下 去 即 可 。 

(3) WinGate 客户 端 软件 的 设置 。 

在 WinGate 客户 端 软件 安装 完 后 ， 选 择 【 开 始 】|【 程 序 】| WinGate Internet Client | 
WinGate Internet Client Applet 命令 , 打开 WinGate Internet Client 对 话 框 。 切 换 到 General( 常 
规 ) 选 项 卡 ， 选 中 Enable the WinGate Intemet Client 复 选 框 ， 如 图 2-85 所 示 ， 即 可 激活 客户 
端 ， 其 他 可 不 作 设 置 。 


图 2-85 WinGate 客户 端 软件 的 设置 


2) ”传统 代理 方式 

传统 代理 方式 的 好 处 是 不 需要 安装 客户 端 软件 ， 在 客户 端 应 用 软件 上 直接 进行 设置 即 
可 访问 Internet。 

下 面 是 一 些 常用 客户 端 应 用 软件 的 设置 。 

(1) Microsoft Internet Explore (IE) 

打开 【控制 面板 】 人 Intemet 连接 】| 【局域网 设置 】 命 令 ,在 弹出 的 对 话 框 中 进行 设置 。 
选中 【使 用 代理 服务 器 】 复 选 框 ， 在 【地 址 】 文 本 框 中 输入 WinGate 服务 器 的 内 部 局 域 网 
卫 地 址 ， 【端口 】 文 本 框 中 输入 80， 单 击 【 确 定 】 按 钮 。 如 果 要 进行 具体 设置 ， 可 切换 到 
【高 级 】 选 项 卡 ， 即 可 对 服务 进行 设置 ， 如 图 2-86 所 示 。 


ht: mw po ne 


Ce ] mw | 
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(2) Netscape 

选择 Netscape 后 , 在 菜单 中 选择 Edit | Preferences 命令 , 打开 Netscape 系统 设置 对 话 框 ， 
选择 Advanced | Proxies 命令 ， 选 中 Manual Proxy Configuration 单 选 按钮 ， 单 击 View 按钮 
后 将 弹出 手工 设置 代理 服务 器 对 话 框 ， 如 图 2-87 所 示 。 在 弹出 的 对 话 框 中 输入 以 下 内 容 。 

HTTP: WinGate 服务 器 的 内 部 局 域 网 他 地址 ，Port 为 80。 

FTP: WinGate 服务 器 的 内 部 局 域 网 他 地 址 ，Port 为 21。 

Socks: WinGate 服务 器 的 内 部 局 域 网 卫 地 址 ，Port 为 1080。 


图 2-87 Netscape 浏览 器 代理 服务 器 的 设置 


(3) CuteFTP 

打开 CuteFTP 后 ， 在 主 菜单 中 选择 Edit | Settings 命令 ， 然 后 在 弹出 的 对 话 框 中 选择 
Connection | Socks 目录 进行 设置 ， 如 图 2-88 所 示 。 

在 图 2-88 中 ， 选 中 Socks 5 单 选 按钮 ， 在 Host 文本 框 中 输入 WinGate 服务 器 的 内 部 局 
域 网 他 地 址 ，Port 文本 框 中 输入 1080， 最 后 单 击 OK 按钮 。 


2-88 ”CuteFTP 浏览 器 代理 服务 器 的 设置 


(4) 电子 邮件 客户 端的 设置 (Outlook Express) 
在 POP3 和 SMTP 的 地 址 中 都 填写 WinGate 服务 器 的 内 部 局 域 网 他 地 址 ， 在 帐号 或 用 
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户 名 中 填 入 “帐号 名 # 邮 件 服务 器 名 ”( 注 意 用 “#” 号 )。 例 如 ， 在 www.tom.com 中 申请 了 
一 个 地 址 为 testuser@tom.com 的 邮箱 ， 那 么 帐号 名 中 应 填写 “testuser#tom.com”， 其 他 设 
置 都 一 样 ， 如 图 2-89 所 示 。 


图 2-89 Outlook Express 代理 服务 器 的 设置 


(5) 腾讯 QQ 2008 

打开 腾讯 QQ 2008 后 ， 在 用 户 登录 对 话 框 中 ， 单 击 【 网 络 设置 】 按 钮 ， 在 【类 型 】 中 
选择 【SOCKS 5 代理 】， 在 【地 址 】 文 本 框 中 输入 WinGate 服务 器 的 内 部 局 域 网 他 地 址 ， 
端口 号 为 1080。 单 击 【 测 试 】 按 钮 ， 看 代理 服务 器 工作 是 否 正常 。 如 果 正 常 ， 即 可 按 正 常 
程序 输入 QQ 号 码 和 密码 就 可 使 用 了 ， 如 图 2-90 所 示 。 


中 QQ 用 户 登录 


em 
鸣 密 码 。 国 | teethttty 铺 | 态 7 了 密码? 
状态 : 四 在线 ~ 口 ] 自动 登录 


| 世 王 可 


设置 你 需要 车 录 到 的 服务 器 的 类 型 - | 不 使 用 高 如 选 Y 


需要 性 录 的 服务 器 地 址 : ~ wD El 


其 他 选项 
口 使 用 消息 保护 模式 登录 
清除 登录 帐号 记录 。” 取 辐 宪 码 。 ”申请 密码 保护 


2-90 ”QQ 2008 代理 服务 器 的 设置 
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(6) NetAnts 

打开 NetAnts 后 ， 选 择 【 选 项 】|【 参 数 设置 】|【 代 理 】 命 令 ， 在 出 现 的 【代理 】 对 话 
框 中 输入 以 下 内 容 : 名 称 可 任意 填写 , 如 填 入 general, 类 型 选择 SOCKS 5, 地 址 输入 WinGate 
服务 器 的 内 部 局 域 网 卫 地 址 192.168.1.1， 端 口号 为 1080， 如 图 2-91 所 示 。 


到 四 


2-91 NetAnts 代理 服务 器 的 设置 


(7) telnet 

选择 【开始 】|【 和 运行 】 命 令 ， 在 打开 的 【运行 】 对 话 框 中 输入 “telnet <WinGate 服务 
器 的 内 部 局 域 网 卫 地 址 >”， 然 后 会 出 现 列 选 框 ， 再 输入 所 要 telnet 的 地 址 或 域名 即 可 。 

(8) RealPlayer 

安装 好 RealPlayer 后 ， 选 择 【 开 始 】| 【控制 面板 】| RealPlayer 命令 ， 在 打开 的 【首选 
项 】 对 话 框 中 切换 到 【代理 服务 器 】 选 项 卡 ， 然 后 选中 【手工 配置 HTTP 代理 服务 器 】 单 
选 按钮 ， 并 在 【代理 服务 器 】 文 本 框 中 输入 WinGate 服务 器 的 内 部 局 域 网 卫 地 址 , 【端口 】 
文本 框 中 输入 80， 如 图 2-92 所 示 。 


IE 


到 
2-92 ”RealPlayer 代理 服务 器 设置 
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2.6.1.3 Linux 下 Squid 代理 服务 器 的 配置 与 管理 

Linux 环境 下 的 代理 服务 器 的 软件 较 多 , 但 实践 证 明 被 广泛 应 用 的 高 性 能 代理 服务 器 只 
有 少数 几 个 ，Squid 就 是 其 中 之 一 。 

对 于 Web 用 户 来 说 ，Squid 是 一 个 高 性 能 的 代理 缓存 服务 器 ， 它 支持 HTTP、FTP 和 
GOPHER 协议 。 与 一 般 代 理 缓存 软件 不 同 ，Squid 用 一 个 单独 的 、 非 模块 化 的 、L/O 驱动 的 
进程 来 处 理 所 有 客户 端的 请 求 。 

Squid 将 数据 源 缓存 在 内 存 中 ， 同 时 也 缓存 DNS 的 查询 结果 。 除 此 之 外 ， 它 还 支持 非 
模块 化 DNS 查询 ， 对 失败 的 请 求 进行 消极 缓存 。Squid 支持 SSL 协议 ， 支 持 访问 控制 。 上 
于 使 用 了 ICP( 轻 量 级 Intemet 缓存 协议 )，Squid 能 够 实现 层 释 的 代理 阵列 ， 从 而 可 最 大 限度 
地 节省 带宽 。 

Squid 由 一 个 主要 服务 程序 Squid、 一 个 DNS 查询 程序 dnsserver、 几 个 重 写 请 求 和 执行 
认证 的 程序 , 以 及 几 个 管理 工具 组 成 。 当 Squid 启动 后 , 它 可 派生 出 预先 指定 数目 的 dnsserver 
进程 ， 而 每 一 个 dnsserver 进程 都 可 单独 进行 DNS 查询 ， 从 而 大 大 减少 了 服务 器 等 待 DNS 
查询 的 时 间 。 

Squid 的 代理 方式 既 可 以 是 传统 代理 ， 也 可 以 是 透明 代理 。 由 于 透明 代理 比较 复杂 ， 这 
里 只 介绍 传统 代理 的 运行 方式 。 在 传统 代理 方式 中 ， 客 户 端 不 需要 安装 客户 端 软件 ， 但 需 
要 对 应 用 软件 作 相应 的 设置 。 如 在 下 中 ， 需 要 设置 代理 服务 器 的 地 址 和 代理 端口 号 。 

1. Squid 代理 服务 器 的 安装 

在 Red Hat Linux 的 安装 盘 中 都 带 有 Squid 代理 服务 器 软件 , 也 可 以 从 网 上 下 载 安装 包 。 
执行 如 下 命令 即 可 完成 安装 : 

#rpm -ivh squid-2.3-STABLE4-1.i386.rpm //2.3-STABLE4-1 为 squid 版 本 号 

2. Squid 代理 服务 器 的 配置 


Squid 有 一 个 主要 配置 文件 /etc/squid/squid.conf， 该 配置 文件 很 长 ， 默 认 的 /etc/squid/ 
squid.conf 长 达到 2177 行 之 多 。 虽 然 Squid 的 配置 文件 很 庞大 ， 但 是 ， 若 用 户 只 是 一 个 中 
小 型 网 络 提供 代理 服务 ， 并 且 只 使 用 一 台 代理 服务 器 ， 那 么 只 需要 修改 配置 文件 中 的 几 个 
选项 即 可 。 下 面 列举 了 配置 文件 中 需要 修改 的 内 容 ， 并 作 简 要 介绍 。 


http port 8080 

cache mem 32 MB 

cache dir /home/squid/cache 1200 16 256 

cache access log /usr/local/squid/logs/access.1og 
cache_ log /usr/local/squid/logs/cache.1og 
dns_nameservers 210.12.114.130 

acl all src 0.0.0.0/0.0.0.0 

http access allow all 


cache_ mgr jim@abc.com.cn 

(1) http_port 

该 选项 用 于 定义 Squid 监听 HTTP 客户 连接 请 求 的 端口 。 默 认 值 是 3128， 如 果 使 用 
HTTPD 加 速 模式 则 为 80。 可 以 指定 多 个 端口 , 但 是 所 有 指定 的 端口 都 必须 在 一 条 命令 行 上 。 
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例如 : 
http port 8080 表示 代理 服务 器 监听 的 端口 为 8080 


(2) cache mem 
该 选项 用 于 指定 Squid 可 以 使 用 的 内 存 的 理想 值 ， 单 位 为 B。 
(3) cache dir 


该 选项 用 于 指定 Squid 用 来 存储 对 象 的 交换 空间 的 大 小 及 其 目录 结构 。 


cache dir < 目录 > < 大 小 > < 一 级 目录 数 > < 二 级 目录 数 > 


可 以 用 多 个 cache dir 命令 来 定义 多 个 这 样 的 交换 空间 ， 并 且 这 些 交 换 空 间 可 以 分 布 不 
同 的 磁盘 分 区 。“ 目 录 ”(Directory) 指 明了 该 交换 空间 的 顶级 目录 。“ 大 小 ”定义 了 可 用 的 


空间 总 量 ,其 单位 是 MB。 需要 注意 的 是 ,Squid 进程 必须 拥有 对 该 目录 的 读 写 权 力 。Level-1” 


是 可 以 在 该 项 级 目录 下 建立 的 第 一 级 子 目录 的 数目 ， 默 认 值 为 16。 同 理 ， 


“Level-2” 是 可 


以 建立 的 第 二 级 子 目 录 的 数目 ， 默 认 值 为 256。 为 什么 要 定义 这 么 多 子 目 录 呢 ?这 是 因为 ， 
如 果子 目录 太 少 ， 则 存储 在 一 个 子 目录 下 的 文件 数目 将 大 大 增加 ， 这 样 会 导致 系统 寻找 某 
一 个 文件 的 时 间 大 大 增加 ， 从 而 使 系统 的 整体 性 能 急剧 降低 。 所 以 ， 为 了 减少 每 个 目录 下 
的 文件 数量 ， 我 们 必须 增加 所 使 用 的 目录 的 数量 。 如 果 仅 仅 使 用 一 级 子 目录 ， 则 顶级 目录 


下 的 子 目录 数目 太 大 了 ， 记 以 我 们 使 用 两 级 子 目 录 结 构 。 


那么 ， 怎 么 来 确定 你 的 系统 所 需要 的 子 目录 数目 呢 ? 可 以 用 下 面 的 公式 来 估算 。 


已 知 量 : 

DS = 可 用 交换 空间 总 量 (单位 KB)/ 交 换 空间 数目 

OS = 平均 每 个 对 象 的 大 小 = 20KB 

NO = 平均 每 个 二 级 子 目录 所 存储 的 对 象 数目 = 256KB 单位 
未 知 量 : 

L1= 一 级 子 目录 的 数量 

L2= 二 级 子 目录 的 数量 

计算 公式 : 

L1xL2= DS/OS/NO 

注意 这 是 个 不 定 方程 ， 可 以 有 多 个 解 。 


如 果 不 想 Squid 缓存 任何 文件 , 如 某 些 存储 空间 有 限 的 专 有 系统 , 可 以 使 用 null 文件 系 


统 (这 样 就 不 需要 那些 缓存 策略 ): 
cache dir null /tmp 


(4) cache access log 


说 明 : 指定 客户 请 求 记录 日 志 的 完整 路 径 (包括 文件 的 名 称 及 所 在 的 目录 )， 该 请 求 可 以 


是 来 自 一 般 用 户 的 Http 请 求 或 来 自 邻居 的 ICP 请 求 。 默 认 值 为 : 
cache access log /var/log/squid/access.1og 
如 果 你 不 需要 该 日 志 ， 可 以 用 以 下 语句 取消 : 


cache access_ log none 
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(5) cache log 
说 明 : 指定 Squid 一 般 信息 日 志 的 完整 路 径 (包括 文件 的 名 称 及 所 在 的 目录 )。 默 认 路 
径 为 : 


cache log /var/log/squid/cache.1log 


(6) dns nameservers 

该 选项 用 来 定义 Squid 进行 域名 解析 时 使 用 的 域名 服务 器 。 因 为 在 使 用 代理 协议 时 , 客 
户 端 并 不 进行 域名 查询 ， 而 是 通过 代理 进行 的 ， 因 此 需要 为 代理 服务 器 指定 域名 服务 器 来 
进行 域名 解析 。 例 如 : 

dns_nameservers 210.12.114.130 

(7) acl 

说 明定 义 访问 控制 列表 。 定 义 语法 为 : 

acl aclname acltype stringl ... 

acl aclname acltype "file" ... 


当 使 用 文件 时 ， 该 文件 的 格式 为 每 行 包含 一 个 条 目 。 

acl type 可 以 是 src、dst、 srcdomain、dstdomain、url_pattern、urlpath_pattern、time、port、 
proto、method、browser、user 中 的 一 种 。 

分 别 说 明 如 下 : 

@ src 指明 源 地 址 。 可 用 以 下 的 方法 指定 : 


acl aclname src ip-address/netmask ... (客户 IP 地址 ) 
acl aclname src addr1-addr2/netmask ... (地 址 范围 ) 


@ dst 指明 目标 地 址 。 语 法 为 : 
acl aclname dst ip-address/netmask ... (客户 请 求 的 服务 器 的 ITP 地址 ) 
@ srcdomain 指明 客户 所 属 的 域 。 语 法 为 : 
acl aclname srcdomain foo.com ... squid( 将 根据 客户 IP 反 向 查询 DNS) 
@ dstdomain 指明 请 求 服务 器 所 属 的 域 。 语 法 为 : 
acl aclname dstdomain foo.com ... (由 客户 请 求 的 URL 决定 ) 
注意 ， 如 果 用 户 使 用 服务 器 卫 而 非 完 整 的 域名 时 ，Squid 将 进行 反 向 的 DNS 解析 
来 确定 其 完整 域名 ， 如 果 失 败 就 记录 为 none。 
@ time 指明 访问 时 间 。 语 法 如 下 : 
acl aclname time [day-abbrevs] [hi:ml-h2:m2] 
day-abbrevs: S - Sunday、 M— Monday、 T — Tuesday、W - Wednesday、 T — Thursday、 
F 一 Friday、S - Saturday。hl:ml 必须 小 于 h2:m2， 表 达 式 为 [hh:mm-hh:mm]。 
@ ”port 指定 访问 端口 。 可 以 指定 多 个 端口 ， 比 如 : 


acl aclname port 80 70 21 ... 
acl aclname port 0-1024 ... (指定 一 个 端口 范围 ) 
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@ proto 指定 使 用 协议 。 可 以 指定 多 个 协议 : 
acl aclname proto HTTP FTP ... 
@ ”method 指定 请 求 方法 。 比 如 : 
acl aclname method GET POST ... 
这 里 定义 了 一 个 名 为 all 的 组 ， 包 括 所 有 的 主机 。 
(8) http access 
说 明 : 根据 访问 控制 列表 允许 或 禁止 某 一 类 用 户 访 问 。 如 果 某 个 访问 没有 相符 合 的 项 
目 ， 则 默认 为 应 用 最 后 一 条 项 目的 “ 非 ”。 比 如 最 后 一 条 为 允许 ， 则 默认 就 是 禁止 。 所 以 ， 
通常 应 该 把 最 后 的 条 目 设 为 deny all 或 allow all 来 避免 安全 性 隐患 。 
(9) cache mgr 
说 明 : 服务 器 管理 者 的 电子 邮件 ， 当 发 生 错误 时 ， 该 地 址 会 显示 在 错误 页 面 上 ， 便 于 
用 户 联系 。 
3， 测试 及 管理 方法 
1) ”重新 启动 Squid 服务 
当 修 改 完 配置 文件 后 ， 需 要 重新 启动 才能 使 得 Squid 配置 生效 。 其 命令 是 : 
#/etc/rc.d/init.d/squid restart 
2) ”初始 化 Squid Cache 目录 
在 为 Squid 初始 化 Cache 目录 之 前 ， 先 要 更 改 这 个 目录 的 权限 ， 其 命令 如 下 : 


#chmod 0777 /home/squid/cache 


#squid -z 

3) ”测试 

在 客户 端的 正 浏览 器 中 需要 设置 代理 服务 器 的 人 P 地 址 和 端口 号 ， 端 口号 由 http_port 
选项 指定 。 


2.6.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 ， 回答 问 题 1 一 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2008 
年 5 月 下 午 试题 一 ) 
【说 明 】 
某 内 部 局 域 网 连接 方式 如 图 2-93 所 示 ， 客 户 机 通过 代理 服务 器 访问 Intemet。 代理 服务 
器 的 公 网 他 为 61.194.101.35/24。 
在 主机 hostl 的 Windows 命令 行 窗口 输入 tracert www.abc.com 命令 后 ， 测 试 到 目的 站 
点 所 经 过 的 连接 情况 ， 如 图 2-94 所 示 。 
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交换 机 


e0 “9 


路 由 器 代理 服务 器 


Serverl 


192.168.0.18 


hostl 


图 2-93 某 内 部 局 域 网 连接 方式 


C:\Documents and Settimgs\User>tracart www.abc.com 


Tracing route to www.abc.com [210.200.3.143] 


Over a maximum of 30 hops: 
<lms <lms <lms 192.168.1.1 
1580ms 63ms llms 61.194.101.254 
4ms lms lms 202.200.29.141 
lms lms lms 202.200.29.9 


<lms <lms <lms 


2-94 ”测试 结果 


【问题 1】(2 分 ) 

下 列 选项 中 _Q)_ 是 Windows 中 代理 服务 器 软件 。 

A. WinGate B. outlook C.ISs D. winzip 
【问题 2】(8 分 ) 

参照 图 2-93 和 图 2-94， 为 Serverl 网 卡 ethl 配置 Intemet 协议 属性 参数 。 


IP 地 址 : _0) C0 人 
子 网 掩 码 : 2G) 人 分 ) 
(3) 备 选 答案 : 

页 .255.2535.255 心 B. 255.255.254.0 C. 255.255.255.128 
为 Serverl 网 卡 eth0 配置 Intemet 协议 属性 参数 。 

IP 地 址 : _(4) (1 分 ) 

子 网 掩 码 : 65) (1 分 ) 

默认 网 关 : _(6) Q2 分 ) 


【问题 3】(S 分 ) 

参照 图 2-93 和 图 2-94， 为 hostl 配置 Intemet 协议 属性 参数 。 
IP 地 址 : 0 | 

子 网 掩 码 : _(8) (2 分 ) 
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默认 网 关 : -9) 分 ) 


分 析 : 
【问题 1】 
代理 服务 器 软件 运行 于 局 域 网 上 的 一 台 计算 机 上 ， 称 其 为 代理 服务 器 或 网 关 。 代 理 服 
务 器 将 网 络 分 成 了 两 段 : 一段 连接 Internet， 另 一 段 连接 局 域 网 。 局 域 网 内 的 每 台 计 算 机 都 
可 以 通过 代理 服务 器 访问 Internet， 它 们 共享 代理 服务 器 的 一 个 人 P 地 址 和 同一 帐号 。 通 常 代 
理 服务 器 的 实现 有 Internet 连接 共享 (Internet Connection Share，ICS)、WinGate 以 及 SyGate 
等 多 种 方式 。 
【问题 2】 
tracert 命令 通过 发 送 包 含 不 同 TTL 的 ICMP 报 文 并 监听 回应 报 文 ， 来 探测 到 达 目 的 计 
算 机 的 路 径 。 路 径 将 以 列表 形式 显示 ， 显 示 了 从 本 机 到 目的 主机 所 经 过 的 跳 数 、 各 跳 节 点 
的 IP 地 址 及 经 过 每 跳 节 点 所 需要 的 时 间 。 
代理 服务 器 Serverl 的 ethl 接口 是 内 部 主机 的 网 关 。 输入 tracert www.abc.com 命令 后 ， 
由 测试 到 目的 站 点 所 经 过 的 连接 情况 可 知 ， 内 部 网 络 的 网 关 地 址 为 192.168.1.1。 内 部 主机 
hostl 的 IP 地址 为 192.168.0.18， 网 关 和 内 部 主机 应 处 于 同一 网 段 ， 由 “最 长 前 级 匹配 ” 原 
则 可 知 ， 子 网 掩 码 为 255.255.254.0。 
代理 服务 器 Serverl 的 公 网 I 卫 为 61.194.101.35/24， 可 知 卫 地 址 为 61.194.101.35， 子 网 
掩 码 为 255.255.255.0。eth0 接口 的 默认 网 关 为 与 其 直接 相连 的 路 由 器 地 址 ， 从 连接 情况 图 
可 知 为 61.194.101.254。 
【问题 3】 
由 内 部 局 域 网 连接 方式 可 知 ， 主 机 hostl 的 也 地 址 为 192.168.0.18， 根据 【问题 2】 的 
分 析 可 知 ， 子 网 掩 码 与 代理 服务 器 Serverl 的 ethl 相同 ， 为 255.255.254.0。 默认 网 关 为 内 部 
网 络 的 网 关 IP 地址， 由 【问题 2】 的 分 析 可 知 为 192.168.1.1。 


答案 : 
【问题 1】 
(1) A 
【问题 2】 
(2) 192.168.1.1 G3) B 
(4) 61.194.101.35 (5) 255.255.255.0 
(6) 61.194.101.254 
【问题 3】 
(7) 192.168.0.18 (8) 255.255.254.0 
(9) 192.168.1.1 
例 2 阅读 下 列 说 明 ， 回答 问题 1 一 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2006 
年 5 月 下 午 试题 二 ) 
【说 明 】 
某 局 域 网 结构 如 图 2-95 所 示 。 服 务 器 安装 Windows Server 2003 并 配置 NAT 服务 ， 客 
户 机 可 以 通过 NAT 服务 器 访问 Intemet。 
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202.200.117.34 


192.168.0.1 


图 2-95 某 局 域 网 连接 示意 


【问题 1】(2 分 ) 

Windows Server 2003 新 增 的 功能 有 : _ (1) _。 

A. MSN Messager 

B. 流 媒体 服务 (Windows Media Services，WMS) 

C. 活动 目录 (Active Directory) 

D. Internet 信息 服务 

【问题 2】(4 分 ) 

在 Server 上 进行 NAT 服务 器 配置 时 ， 若 “接口 2” 的 配置 如 图 2-96 所 示 ， 则 其 瑟 地 
址 应 设置 为 _(2) _。“NAT/ 基 本 防火 墙 ” 属 性 如 图 2-97 所 示 ， 单 击 【排除 】 按 钮 ， 在 弹出 
的 对 话 框 中 ， 输 入 的 下 地址 应 为 _(G3) 。 

接口 2 尾 性 ?|x| 
HAT 基本 障 炎 坟 | 地址 直 | 服务 和 江口 | TciP | 
和 


克 在 此 凌 口 上 自用 RnT 色 ) 


tt 2 
有 苦口 上 冲 用 基于 


三 瑟 关 口上 冲 用 基本 防火 漕 凶 )} 
基本 防火 墙 只 有 在 同 结 要 玫 的 时 配 二 从 Ietornet 接收 数据 


ee 出 站 请 二 呈 四) 


Ce _w | saw | 


图 2-96 【接口 2 属性 】 对 话 框 


图 2-97 【地 址 指派 】 选 项 卡 
【问题 3】(3 分 ) 


完成 Server 的 安装 、 配 置 后 ， 在 如 图 2-98 所 示 的 客户 机 【Internet 协议 (TCP/IP) 属 性 】 
对 话 框 中 ，IP 地 址 的 配置 方法 是 _(4) _; 网 关 地 址 为 _(5) 。 


2-98 【常规 】 选 项 卡 


【问题 4】 (3 分 ) 

在 客户 机 PC1 上 启动 正 访问 Web 站 点 时 ， 若 系统 提示 “ 因 站 点 内 容 被 正 增强 的 安全 
配置 堵塞 而 不 能 正常 显示 页 面 ” 在 正 中 依次 切换 到 【工具 】、【Intemet 选项 【安全 】 选 
项 卡 ， 在 “指定 安全 设置 ”选项 区 中 选中 Intemet 选项 (如 图 2-99 所 示 )， 通 过 配置 解决 上 述 
问题 的 方法 是 _(6) _。 
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Internet 选项 引 x| 
党 规 ”安全 | 隐私 | 内容 | 连接 | 程序 | 高 级 | 
请 为 不 同 区 域 的 Yab 内 容 指定 安全 设置 2) 


图 2-99 【Internet 选项 】 对 话 框 


【问题 S】(3 分 ) 
在 Windows Server 2003 中 ， 通 过 _(7) 配置 DHCP 服务 器 ; 本 题 中 DHCP 服务 器 的 


卫 地 址 为 _(8) _。 
(7)A. IIS6.0 B. 服务 器 角色 C. Active Directory D. 代理 服务 器 
分 析 : 
【问题 1】 


Windows Server 2003 在 Windows 2000 Server 的 基础 上 增加 了 许多 新 功能 ， 包 括 配 置 流 
程 向 导 、 远 程 桌面 连接 (TS)、Intemet 信息 服务 (IIS6.0)、 简 单 的 邮件 服务 器 (POP3)、WMS 
流 式 媒体 服务 器 等 。 

【问题 2】 

作为 NAT 路 由 器 的 那 台 服务 器 必须 配置 两 个 网 卡 。 其 中 一 个 网 卡 连接 到 互联 网 。 这 个 
网 卡 必须 指定 一 个 由 你 的 互联 网 服务 提供 商 向 你 提供 的 卫 地 址 ( 即 202.200.117.34)。 另 一 个 
网 卡 连接 到 你 的 专用 网 络 。 在 你 的 专用 网 上 不 需要 合法 的 卫 地 址 。 你 可 以 随机 选择 了 地 址 
段 ， 本 题 选 择 了 一 个 私有 地 址 ( 即 192.168.0.1)。 从 属性 图 中 可 以 看 出 ， 接 口 2 为 连接 公 网 的 
接口 ， 因 此 其 也 地 址 应 设置 为 公 网 合法 四 地 址 202.200.117.34。 

NAT 服务 器 同时 具有 DHCP 分 配 服 务 的 功能 ， 为 内 网 用 户 提供 DHCP 服务 ,其 全 地 
址 为 内 网 接口 的 地 址 ， 即 192.168.0.1，DHCP 地 址 池 的 卫 地 址 范围 应 与 内 网 接口 处 于 同一 
网 段 ， 即 范围 是 192.168.0.1 一 192.169.0.254， 故 需 将 服务 器 的 地 址 192.168.0.1 从 DHCP 地 
址 池 中 排除 。 

【问题 3】 

因为 NAT 服务 器 具有 DHCP 服务 的 功能 ， 客 户 端 可 通过 DHCP 服务 器 自动 获得 他 地 
址 、 子 网 掩 码 、 网 关 、DNS 等 信息 。 

客户 机 应 与 服务 器 的 内 网 接口 的 地 址 处 于 同一 网 段 内 ， 客 户 机 的 网 关 应 为 服务 器 内 网 
接口 的 他 地 址 ， 即 192.168.0.1.。 
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【问题 4】 

在 客户 机 PC1 上 启动 下 访问 Web 站 点 时 ， 若 系统 提示 “ 因 站 点 内 容 被 正 增强 的 安全 
配置 堵塞 而 不 能 正常 显示 页 面 ?， 原 因 是 正 浏览 器 安全 级 别 设置 为 高 。 在 正 中 依次 切换 到 
【工具 【JIntemet 选项 【人 安全】 选项 卡 ， 在 “指定 安全 设置 ”选项 区 中 选中 Internet 将 
【安全 级 】 设 置 为 【中 】 或 以 下 级 别 ; 或 单 击 【 自 定义 级 别 】〗 按 钮 ， 将 【安全 级 】〗 设 置 为 
【中 】 或 以 下 级 别 。 

【问题 5】 

Windows Server 2003 的 管理 工具 中 有 一 项 功能 叫做 “管理 您 的 服务 器 *"， 启动 该 工具 之 
后 ， 可 以 看 到 当前 服务 器 上 启用 的 所 有 服务 ， 并 可 对 这 些 服务 进行 管理 。 单 击 该 界面 上 的 
【添加 或 删除 角色 】 链 接 ， 将 启动 一 个 配置 服务 器 的 向 导 。 单 击 【 下 一 步 】 按 钮 进入 【 服 
务 器 角色 】〗 界 面 ， 在 Windows Server 2003 支持 的 角色 列表 中 选择 DHCP 服务 器 并 单 击 【 下 
一 步 】 按 钮 ， 开 始 启用 和 配置 文件 服务 的 过 程 。 因 此 在 Windows Server 2003 中 ， 通 过 服务 
器 角色 配置 DHCP 服务 器 。 

NAT 服务 器 同时 具有 DHCP 服务 器 的 功能 , 为 内 网 用 户 提供 DHCP 服务 , 其 DHCP 服 
务 器 的 卫 地 址 即 为 NAT 服务 器 内 部 网 络 接口 的 卫 地 址 ， 即 192.168.0.1。 


答案 : 

【问题 1】 

() B 

【问题 2】 

(2) 202.200.117.34 

G) 192.168.01 

【问题 3】 

(4) 选中 【自动 获得 卫 地 址 】 单 选 按钮 

(5) 192.168.0.1 

【问题 4】 

(6) 将 【安全 级 】 设 置 为 【中 】 或 以 下 级 别 ; 或 单 击 【 自 定义 级 别 】 按 钮 ， 将 【安全 
级 】 设 置 为 【中 】 或 以 下 级 别 。 

【问题 5】 

0) B 

(8) 192.168.0.1 


2.6.3 同步 练习 


1. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 答案 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 小 型 公司 已 经 建成 了 一 个 局 域 网 ， 内 部 计算 机 的 人 地 址 为 192.168.1.2 一 
192.168.1.254， 子 网 掩 码 为 255.255.255.0，DNS 和 默认 网 关 都 没有 设置 。 该 公司 在 ISP 处 
申请 了 Intemet 接 入 , 接 入 方式 是 以 太 网 ,ISP 分 配给 了 一 个 固定 的 他 地 址 为 222.152.199.33、 
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子 网 掩 码 为 255.255.255.252、 默 认 网 关 为 222.152.199.34、DNS 为 202.102.192.68。 该 公司 
使 用 一 台 PC 服务 器 作为 代理 服务 器 以 实现 整个 公司 上 网 ,代理 软件 准备 采用 WinGate 5.0， 
代理 方式 采用 透明 代理 ， 网 络 拓扑 结构 如 图 2-100 所 示 。 

【问题 1】(1) 处 该 填写 什么 内 容 ? 

【问题 2】(2) 处 该 填写 什么 内 容 ? 

【问题 3】(3) 处 该 填写 什么 内 容 ? 

【问题 4】(4) 处 该 填写 什么 内 容 ? 


【问题 5】 需要 安装 何 种 软件 并 作 何 种 设置 ? 若 客户 机 使 用 正 浏览 网 页 ， 该 如 何 设置 
下 。 
IP: 220.102.168.10 
子 网 掩 码 : 255.255.255.248 
默认 网 关 : 220.102.168.10 
DNS: 202.102.192.68 
代理 服务 器 
二 | ”En 
IP: 192.168.1.2 IP: 192.168.1.3 IP:192.168.1.253 IP:192.168.1.254 
子 网 掩 码 : 255.255.255.0  ” 子 网 抢 码 :255.255.255.0 子 网 掩 码 : 255.255.255.0 。 子 网 掩 码 : 255.255.255.0 
默认 网 关 : _G) 默认 网 关 : 默认 网 关 : 默认 网 关 ， 
DNS:_ (4) DNS: DNS: DNS: 


2-100 ”同步 练习 1 拓扑 结构 


2. 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 6， 将 答案 填 入 对 应 的 答案 栏 内 。 
【说 明 】 
在 Linux 下 安装 配置 代理 服务 Squid，Squid 服务 程序 /usr/sbin/squid 需要 读 取 配置 文件 
/etc/squid/squid.conf， 以 下 是 该 文件 内 容 的 一 个 片段 。 


http port 4444 

cache mem 32 MB 

cache dir /home/squid/cache 1024 16 256 

cache access log /usr/local/squid/logs/access.10g 
cache_ log /usr/local/squid/logs/cache.1log 

dns nameservers 210.45.12.31 

acl denyip dst 61.136.135.04/255.255.255.255 

acl all scr 0.0.0.0/0.0.0.0 
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http access deny denyip 
http access allow all 
cache mgr root@weboa.com.cn 


【问题 1】 客户 机 的 正 的 代理 服务 器 端口 号 应 设置 为 多 少 ? 

【问题 2】 该 代理 服务 器 缓冲 区 放 在 哪里 ? 大 小 是 多 少 ? 能 建 多 少 一 级 目录 , 多 少 二 级 
目录 ? 

【问题 3】 该 代理 服务 器 使 用 的 域名 服务 器 耳 地 址 是 什么 ? 

【问题 4】 文 件 中 阴影 的 两 行 的 作用 是 什么 ? 

【问题 $5】#squid -z 命令 的 作用 是 什么 ? 

【问题 6】 修 改 完 配 置 文件 后 ， 如 何 使 其 立即 生效 ? (不 重新 启动 计算 机 ) 


2.6.4 同步 练习 参考 答案 


上 
【问题 1】192.168.1.1 

【问题 2】255.255.255.0 

【问题 3】192.168.1.1 

【问题 4】202.102.192.68 

【问题 5】 需要 安装 WinGate 客户 端正 不 需 做 任何 设置 。 
六 
【问题 1】4444 

【问题 2】/home/squid/cache 1024 16 256 

【问题 3】210.45.12.31 

【问题 4】 禁止 所 有 的 客户 机 访问 下 地 址 为 61.136.135.04 的 站 点 。 
【问题 5】 为 Squid 初始 化 Cache 目录 。 

【问题 6】#/etc/re.d/init.d/squid restart 


2.7 DHCP 服务 器 配置 


2.7.1 考点 辅导 


2.7.1.1 DHCP 基础 

1. DHCP 是 什么 ? 

动态 主机 分 配 协议 DHCP) 是 一 个 简化 主机 人 P 地 址 分 配 管理 的 TCP/IP 标准 协议 。 用 户 
可 以 利用 DHCP 服务 器 管理 动态 的 卫 地 址 分 配 及 其 他 相关 的 环境 配置 工作 (如 DNS、WINS、 
Gateway 的 设置 )。 
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在 使 用 TCP/IP 协议 的 网 络 上 ， 每 一 台 计 算 机 都 拥有 惟一 的 计算 机 名 和 人 P 地 址 。 卫 地 
址 (及 其 子 网 掩 码 ) 使 用 与 鉴别 它 所 连接 的 主机 和 子 网 , 当 用 户 将 计算 机 从 一 个 子 网 移动 到 另 
一 个 子 网 的 时 候 ， 一 定 要 改变 该 计算 机 的 人 P 地 址 。 如 采用 静态 卫 地 址 的 分 配方 法 将 增加 
网 络 管理 员 的 负担 , 而 DHCP 可 以 让 用 户 将 DHCP 服务 器 中 的 了 P 地 址 数据 库 中 的 全 地 址 
动态 地 分 配给 局 域 网 中 的 客户 机 ， 从 而 减轻 了 网 络 管理 员 的 负担 。 
在 使 用 DHCP 时 , 整个 网 络 至 少 有 一 台 服 务 器 上 安装 了 DHCP 服务 , 其 他 要 使 用 DHCP 
功能 的 工作 站 也 必须 设置 成 利用 DHCP 获得 他 地址。 如 图 2-101 所 示 是 一 个 支持 DHCP 的 
网 络 实例 。DHCP 是 基于 客户 机 /服务 器 模型 设计 的 ，DHCP 客户 机 和 DHCP 服务 器 之 间 通 
过 收发 DHCP 消息 进行 通信 。 


DHCP 服 务 器 


DHCP 客 户 机 
DHCP 客 户 机 


图 2-101 DHCP 服务 工作 原理 


2. 使 用 DHCP 的 优点 

1) ”安全 可 靠 

DHCP 可 避免 因 手 工 设置 了 地 址 等 参数 可 能 产生 的 错误 , 同时 也 可 避免 把 一 个 卫 地 址 
分 配给 多 台 工 作 站 所 造成 的 地 址 冲突 。 

2) 网络 配置 自动 化 

使 用 DHCP 服务 器 可 大 大 缩短 配置 或 重新 配置 网 络 中 工作 站 所 花费 的 时 间 。 

3) 耳 地址 变更 自动 化 

DHCP 地 址 租约 的 更 新 过 程 将 有 助 于 确定 哪个 客户 的 设置 需要 经 常 更 新 (如 使 用 笔记 本 
的 客户 经 常 更 换 地 点 )， 且 这 些 变更 由 客户 机 与 DHCP 服务 器 自动 完成 ， 无 须 网 络 管理 员 
干涉 。 

3. 与 DHCP 相关 的 专业 术语 

(1) DHCP 客户 : 是 指 通过 DHCP 来 获得 网 络 配置 参数 的 Intemet 主机 。 通 常 就 是 普通 
用 户 的 工作 站 。 

(2) DHCP 服务 器 : 是 提供 网 络 设置 参数 给 DHCP 客户 的 Intermet 主机 。 

(3) DHCP/BOOTP 中 继 代理 : 是 在 DHCP 客户 和 服务 器 之 间 转 发 DHCP 消息 的 主机 或 
路 由 器 。 

(4) 作用 域 : 是 一 个 网 络 中 的 所 有 可 分 配 的 人 地 址 的 连续 范围 。 它 主要 用 来 定义 网 络 
中 单一 的 物理 子 网 的 他 地 址 范围 。 作用 域 是 服务 器 用 来 管理 分 配给 网 络 客户 的 正 地 址 的 主 
要 手段 。 
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(5) 超级 作用 域 : 是 一 组 作用 域 的 集合 。 它 用 来 实现 同一 个 物理 子 网 中 包含 多 个 逻辑 
JP 子 网 。 在 超级 作用 域 中 只 包含 一 个 成 员 作 用 域 或 子 作用 域 的 列表 。 然 而 超级 作用 域 并 不 
用 于 设置 具体 的 范围 。 子 作用 域 的 各 种 属性 需要 单独 设置 。 

(6) 排除 范围 是 不 分 配 的 也 地址 序列 。 它 保证 在 这 个 序列 中 的 他 地 址 不 会 被 DHCP 
服务 器 分 配给 客户 。 

(7) 租约 时 间 : 是 DHCP 服务 器 指定 的 时 间 长 度 ， 在 这 个 时 间 范 围 内 客户 机 可 以 使 用 
所 获得 的 他 地 址 。 当 客户 机 获得 他 地 址 时 ， 租 约 被 激活 ; 在 租约 到 期 前 ， 客 户 机 需要 更 新 
卫 地 址 的 租约 ， 当 租约 过 期 或 从 服务 器 上 删除 时 ， 租 约 停止。 

(8) 选项 类 型 : 选项 类 型 是 DHCP 服务 器 给 DHCP 工作 站 分 配 服务 租约 时 分 配 的 其 他 
客户 配置 参数 。 经 常 使 用 的 选项 包括 默认 网 关 的 IP 地 址 、WINS 服务 器 及 DNS 服务 器 。 
一 般 在 设置 每 个 范围 时 这 些 选 项 都 被 激活 。 

4. DHCP 服务 器 的 工作 原理 


DHCP 客户 使 用 两 种 不 同 的 过 程 来 与 DHCP 服务 器 通信 并 获得 配置 信息 。DHCP 服务 
器 是 通过 客户 机 租用 网 络 地 址 来 工作 的 ， 其 租用 过 程 的 步骤 随 客户 机 是 初始 化 还 是 续 订 其 
租约 而 不 同 。 当 客户 计算 机 启动 并 尝试 加 入 网 络 时 ， 它 将 执行 初始 化 过 程 。 在 客户 机 拥有 
租约 之 后 将 执行 续 订 过 程 ， 但 是 需要 使 用 服务 器 续 订 该 租约 。 

1) ”初始 化 租约 过 程 

启用 DHCP 的 客户 机 首次 启动 时 ， 会 自动 执行 初始 化 过 程 以 便 从 DHCP 服务 器 获得 租 
约 。 下 面 介绍 主要 的 几 个 过 程 ， 如 图 2-102 所 示 。 


1. 请 求 耻 租约 
DHCP discover 
2. 提供 IP 租 约 

DHCP offer 


3. 选 择 IP 租 约 
DHCP reqouest 
masrw 人 请 旺 下 
本 一 -一 人 一 


DHCP 服 务 器 


2-102 DHCP 初始 化 租约 过 程 


(1) 请 求 亿 租约 :DHCP 客户 机 在 本 地 子 网 中 先 发 送 DHCP discover(DHCP 发 现 ) 消 息 ， 
此 消息 以 广播 的 形式 发 送 ， 因 为 客户 机 还 不 知道 DHCP 服务 器 的 下 地址。 

(2) 提供 他 租约 :DHCP 服务 器 可 通过 包含 为 客户 机 租约 提供 的 了 P 地址 的 DHCP 提供 
(DHCPOFFER); 在 DHCP 服务 器 收 到 DHCP 客户 机 广播 的 DHCP discover 信息 后 ， 它 向 
DHCP 客户 机 发 送 DHCP offer(DHCP 提供 ) 消 息 进行 响应 ， 在 消息 中 包括 一 个 可 租用 的 人 ? 
地 址 。 

(3) 选择 全 租约 : 一 旦 客户 机 收 到 DHCP offer 信息 ， 它 会 发 送 DHCP request(DHCP 
请 求 ) 信 息 到 服务 器 ， 表 示 它 将 使 用 服务 器 所 提供 的 了 地 址 。 

(4) 确认 全 租约 : DHCP 服务 器 在 收 到 DHCP request 信息 后 ， 即 发 送 DHCP 
positive(DHCP 确认 ) 确 认 信 息 ， 以 确定 此 租约 成 立 ， 而 且 此 信息 中 还 包含 其 他 DHCP 选项 
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信息 。 

客户 机 一 旦 接收 到 确认 消息 ， 就 使 用 消息 回复 中 的 信息 来 配置 其 TCP/IP 属性 并 加 入 
网 络 。 

在 极 少数 情况 下 ，DHCP 服务 器 可 交替 地 向 客户 机 返回 DHCP 否定 确认 消息 。 当 客户 
机 请 求 对 于 网 络 无 效 或 重复 的 地 址 时 可 能 会 发 生 这 种 情况 。 如 果 客 户 机 接收 到 否定 确认 消 
息 ， 则 当前 的 初始 化 过 程 失 败 。 在 这 种 情况 下 ， 客 户 机 在 第 一 步 启 动 并 重复 如 上 所 述 的 
2) ”租约 续 订 过 程 
当 DHCP 客户 机 关闭 并 在 相同 的 子 网 上 重新 启动 时 ， 它 一 般 能 获得 和 它 关 机 之 前 的 他 
地 址 相同 的 租约 。 经 过 50% 的 客户 机 租约 时 间 后 ， 客 户 机 会 尝试 通过 DHCP 服务 器 来 续 订 
其 租约 。 具 体 步骤 如 下 。 

(1) 客户 机 直接 向 它 所 租用 的 服务 器 发 送 DHCP 请 求 消息 (DHCPrequest)， 以 续 订 和 扩 
展 当 前 的 地 址 租约 。 

(2) 如 果 可 访问 到 服务 器 , 它 通常 向 客户 机 发 送 DHCP 确认 消息 (DHCPack), 该 客户 机 
续 订 当 前 租约 。 同 时 ， 与 初始 租约 过 程 中 一 样 ， 其 他 DHCP 选项 信息 也 包含 在 该 回复 消息 
中 。 自 客户 机 首先 获得 租约 之 后 ， 只 要 有 选项 信息 发 生变 化 ， 客 户 机 就 会 相应 地 更 新 其 
配置 。 

(3) 如 果 客 户 机 不 能 与 其 最 初 的 DHCP 服务 器 通信 ， 则 客户 机 会 一 直 等 到 它 进入 重新 
绑 定 状态 。 客 户 机 在 到 达 该 状态 时 ， 会 尝试 通过 任何 可 用 的 DHCP 服务 器 来 续 订 其 当前 
租约 。 

(4) 如 果 服 务 器 用 DHCP 提供 消息 (DHCP offern) 进 行 响应 以 更 新 当前 客户 机 租约 , 则 客 
户 机 可 根据 提供 服务 器 来 续 订 其 租约 并 继续 运行 。 

(5) 如 果 租 约 过 期 并 且 未 联系 到 服务 器 , 则 客户 机 必须 立即 中 止 使 用 其 租用 的 他 地址 。 

(6) 客户 机 按照 其 初始 启动 操作 期 间 使 用 的 相同 过 程 来 获得 新 的 卫 地 址 租约 。 

5. DHCP 客户 机 的 设置 


DHCP 服务 器 安装 、 设 置 完成 后 ， 客 户 机 就 可 开始 启用 DHCP 功能 。 

1) ”启用 Windows 95/98 客户 机 的 DHCP 功能 

(1) 右 击 【 网 上 和 邻居】 图 标 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 在 弹出 的 对 话 
框 中 ， 单 击 TCP/IP 选项 ， 单 击 【 属 性 】 按 钮 。 

(2) 选中 【自动 获得 卫 地 址 】 单 选 按钮 即 可 。 

2) “启用 Windows 2000/XP/2003 客户 机 的 DHCP 功能 

(1) 右 击 【网 上 邻居 】 图 标 ， 选 择 【 属 性 】 命 令 ， 在 弹出 的 对 话 框 中 ， 右 击 【 本 地 连 
接 】 图 标 ， 在 出 现 的 对 话 框 中 选中 【Intemet 协议 (TCP/IP)】 复 选 框 ， 单 击 【 属 性 】 按 钮 。 

(2) 选中 【自动 获得 人 P 地址】 单 选 按钮 即 可 。 

3) ”查看 、 更 新 和 释放 他 地 址 租约 

对 于 启用 DHCP 功能 的 Windows 2000/XP 客户 机 , 车 要 查看 、 更 新 和 释放 IP 地址 租约 ， 
可 以 使 用 ipconfig 工具 来 完成 。 该 诊断 命令 显示 所 有 当前 的 TCP/IP 网 络 配置 值 。 该 命令 在 
运行 DHCP 系统 上 的 特殊 用 途 是 ， 人 允许 用 户 决定 DHCP 配置 的 TCP/IP 配置 值 。 
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其 命令 格式 是 : 


ipconfig [/all | /renew [adapter] | /release [adapter]] 

各 参数 说 明 如 下 。 

/all: 产生 完整 显示 。 在 没有 该 开关 的 情况 下 ipconfig 只 显示 IP 地 址 、 子 网 掩 码 和 每 
个 网 卡 的 默认 网 关 值 。 

/renew [adapter]: 更 新 DHCP 配置 参数 。 该 选项 只 在 运行 DHCP 客户 端 服务 的 系统 上 
可 用 。 要 指定 适配器 名 称 ， 请 输入 使 用 不 带 参 数 的 ipconfig 命令 显示 的 适配器 名 称 。 

/release [adapter]: 发 布 当前 的 DHCP 配置 。 该 选项 禁用 本 地 系统 上 的 TCP/IP， 且 只 
DHCP 客户 端 上 可 用 。 要 指定 适配器 名 称 ， 请 输入 使 用 不 带 参数 的 ipconfig 命令 显示 的 适 配 


器 名 称 。 
如 果 没 有 参数 , 那么 ipconfig 实用 程序 将 向 用 户 提供 所 有 当前 的 TCP/IP 配置 值 , 包括 
卫 地 址 和 子 网 手 码 。 


对 于 启用 DHCP 的 Windows 95 和 Windows 98 客户 机 ,请 使 用 winipcfg 命 令 的 all、release 
和 renew 选项 ， 而 不 是 ipconfig /allrelease 和 ipconfig /renew 命令 来 查看 、 释 放 或 更 新 客户 
的 人 P 配 置 租约 。 

2.7.1.2 ”Windows Server 2003 下 DHCP 服务 器 的 配置 与 管理 

1. DHCP 服务 器 的 安装 

安装 DHCP 服务 器 的 步骤 如 下 。 

(1) 选择 【开始 】 人民 设 置 】 代 控制 面板 】 命 令 ， 在 打开 的 【控制 面板 】 窗 口中 双击 【 添 
加 或 删除 程序 】 图 标 ， 然 后 在 出 现 的 对 话 框 中 单 击 【添加 /删除 Windows 组 件 】 选 项 ， 打 开 
如 图 2-103 所 示 的 对 话 框 。 


Tindows 组 件 向 导 x| 
Windows 组 件 em 
可 以 添加 或 删除 Windows 的 组 件 。 | 


2 人 


姐 件 名 ): 

丫 区 管理 和 上 监视 工具 54 吧 
口 区 其 它 的 网 络 文件 和 打印 服务 0.0 上 

口 遇 索 引 服务 oom | 
网 司库 用 得 序 服 务 回 . 24.4 吧 到 
描述 。” 包 合 各 种 专门 的 、 网 络 相关 的 服务 和 协议 

所 让 磁盘 空间 - 3.0 吧 

可 用 磁盘 空间 : 289.8 肥 nw. | 


sw my | mm | 


2-103 【Windows 组 件 向 导 】 对 话 框 


(2) 在 【Windows 组 件 向 导 】 对 话 框 中 ， 选 中 【网 络 服务 】 复 选 杠 ， 然 后 单 击 【详细 
信息 】 按 钮 ， 在 出 现 的 【网 络 服务 】 对 话 框 中 ， 选 中 【动态 主机 配置 协议 (DHCP)】 复 选 框 。 
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单 击 【 确 定 】 按 钮 ， 如 图 2-104 所 示 。 


嫩 吗 路 天 失误 起 人 全 GER 二 RSSIRH 的 _ 
网 服务 的 子 组 件 C): 


口 轧 Windors Internet 名 称 服务 NINS) 


口 天 简单 TCP/IP 服务 
回 思域 名 系统 Dns) 1.5 上 


描述 : 从 TNF 服务 器 为 同一 个 网 络 上 的 客户 端 计算 机 自动 分 配 性 时 的 IP 


所 需 磁 盘 空 间 : 3.0 上 详细 信息 0) | 
可 用 磁盘 空间 : 289.8 中 


ww | 
图 2-104 【网 络 服务 】 对 话 框 


(3) 单 击 【 下 一 步 】 按 钮 ， 将 Windows Server 2003 安装 光盘 放 入 光驱 ， 即 开始 安装 和 
配置 DHCP 组 件 。 

(4) 安装 完成 后 ， 单 击 【 完 成 】 按 钮 ， 返 回 到 【添加 /删除 程序 】 对 话 框 。 单 击 【 关 闭 】 
按钮 即 可 完成 DHCP 服务 的 安装 。 

安装 结束 后 ， 会 在 【开始 】| 【程序 】| 【管理 工具 】 菜 单 中 增加 DHCP 菜单 项 。 

2. 添加 DHCP 服务 器 

在 安装 DHCP 服务 后 ， 用 户 必须 首先 添加 一 个 授权 的 DHCP 服务 器 ， 并 在 服务 器 中 添 
加 作用 域 ， 设 置 相 应 的 瑟 地 址 范围 及 选项 类 型 ， 以 便 DHCP 客户 机 在 登录 到 网 络 时 ， 能 够 
获得 瑟 地 址 租约 和 相关 选项 的 设置 参数 。 具 体操 作 步 骤 如 下 。 

(1) 选择 【开始 】| 【程序 】| 【管理 工具 】| DHCP 命令 ， 打 开 DHCP 窗口 ， 如 图 2-105 
所 示 。 


文件 四 ”操作 届 查看 WD 帮助 
+ 销 || 四 | 加 | 鳃 | 生 


2-105 ”DHCP 控制 台 窗口 


(2) 选择 【操作 】|【 添 加 服务 器 】 命 令 ， 打 开 【 添 加 服务 器 】 对 话 框 ， 如 图 2-106 
所 示 。 


图 2-106 【添加 服务 器 】 对 话 框 


(3) 在 【此 服务 器 】 文 本 框 中 输入 DHCP 服务 器 名 或 他 地址， 也 可 单 击 【 浏 览 】 按 钮 ， 
在 出 现 的 对 话 框 中 选择 要 添加 的 DHCP 服务 器 。 

3. 授权 DHCP 服务 器 

用 户 只 是 简单 地 在 DHCP 控制 台中 添加 一 台 DHCP 服务 器 还 不 能 使 该 服务 器 正常 进行 
工作 。 在 DHCP 服务 器 为 客户 机 动态 地 分 配 下 地 址 之 前 ， 用 户 还 必须 为 新 添加 的 服务 器 进 
行 授权 。 这 里 的 授权 是 指 : 为 了 保证 网 络 的 安全 Windows Server 2003 服务 器 系统 只 允许 那 
些 已 经 被 授权 的 DHCP 服务 器 在 网 络 中 发 行 IP 地 址 ; 而 没有 被 授权 的 DHCP 服务 器 不 能 为 
客户 机 提供 服务 。 如 果 用 户 是 在 Active Directory 的 主 域 控制 器 上 安装 DHCP 服务 ， 在 用 户 
第 一 次 向 DHCP 控制 台 添加 该 服务 时 , 服务 器 便 会 自动 为 新 添加 的 DHCP 服务 器 进行 授权 。 
不 过 ， 用 户 可 以 为 该 主 域 控制 器 同时 授权 多 个 DHCP 服务 器 来 为 网 络 客 户 机 提供 服务 。 

1) ”授权 的 概念 

DHCP 服务 器 在 网 络 上 正确 配置 和 授权 使 用 时 , 将 提供 有 用 且 已 计划 好 的 管理 服务 。 但 
是 ， 当 错误 配置 或 未 授权 的 DHCP 服务 器 被 引入 网 络 时 ， 它 可 能 会 带 来 问题 。 例 如 ， 如 果 
启动 了 未 授权 的 DHCP 服务 器 ， 它 可 能 开始 为 客户 机 租用 不 正确 的 瑟 地 址 或 者 否认 尝试 更 
新 当前 地 址 租约 的 DHCP 客户 机 。 这 些 配置 中 的 任何 一 个 都 可 能 导致 启用 DHCP 的 客户 机 
产生 更 多 的 问题 。 例 如 ， 从 未 授权 的 服务 器 获取 配置 租约 的 客户 机 将 找 不 到 有 效 的 域 控制 
器 ， 致 使 客户 机 难以 成 功 登 录 到 网 络 。 

为 避免 在 Windows Server 2003 中 出 现 这 些 问 题 ， 在 它们 为 客户 机 提供 服务 之 前 需要 管 
理 员 在 网 络 中 验证 服务 器 是 否 合法 。 这 样 就 可 避免 由 于 在 错误 网 络 上 运行 带 有 不 正确 或 正 
确 配置 的 DHCP 服务 器 而 导致 的 大 多 数 意 外 破坏 。 

如 果 用 户 配置 了 Active Directory， 那 么 作为 DHCP 服务 器 运行 的 所 有 计算 机 在 目录 服 
务 中 获得 授权 及 为 客户 机 提供 DHCP 服务 之 前 ， 必 须 是 域 控制 器 或 者 域 成 员 服务 器 。 
要 将 计算 机 授权 为 DHCP 服务 器 ， 可 使 用 下 列 处 理 步骤 。 
(1) 使 用 具有 企业 管理 特权 的 帐户 或 者 使 用 已 获得 委派 可 向 企业 的 DHCP 服务 器 授权 
的 帐户 登录 到 网 络 。 在 大 多 数 情况 下 ， 最 简单 的 方法 是 从 用 户 要 授权 新 DHCP 服务 器 的 计 
算 机 登录 到 网 络 。 这 可 以 确保 已 授权 计算 机 的 其 他 TCP/IP 配置 已 在 授权 之 前 正确 建立 。 通 
常 ， 用 户 可 以 使 用 作为 企业 管理 员 组 成 员 的 帐户 。 当 NetServices 容器 对 象 存储 在 Active 
Directory 服务 的 企业 根 位 置 时 ， 用 户 使 用 的 帐户 必须 允许 其 有 访问 该 对 象 的 “完全 控制 
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权限 。 

(2) 启动 DHCP 控制 台 并 选择 作为 DHCP 服务 器 运行 的 计算 机 ,该 DHCP 服务 器 是 用 
户 想 在 目录 服务 数据 库 中 作为 授权 服务 器 添加 的 。 如 果 本 地 计算 机 未 获得 授权 ， 那 么 在 启 
动 DHCP 控制 台 时 ， 请 选择 【本 地 计算 机 】 选 项 用 于 连接 。 如 果 网 络 上 的 另 一 台 计算 机 获 
得 授权 ， 请 选择 【远程 计算 机 】 选 项 。 

授权 DHCP 服务 器 时 ， 服 务 器 计算 机 被 添加 到 在 目录 服务 数据 库 中 维护 的 授权 DHCP 
服务 器 列表 中 。 用 户 可 通过 使 用 Active Directory 站 点 和 服务 控制 台 检查 属性 来 验证 服务 器 
是 否 已 被 添加 。 这 些 属性 位 于 【配置 】 项 下 ， 它 是 在 企业 根 的 下 列 文件 夹 位 置 中 保存 的 全 
局 容器 。 

2) ”为 创建 的 DHCP 服务 器 授权 

在 理解 了 授权 的 作用 之 后 ， 用 户 即 可 为 添加 的 DHCP 服务 器 进行 授权 的 操作 了 ， 以 便 
使 该 服务 器 具有 分 配 动态 PP 地址 的 权限 。 

下 面 是 对 DHCP 服务 器 授权 的 具体 操作 步骤 。 

(1) 打开 DHCP 控制 台 窗口 ， 在 控制 台 目录 树 中 右 击 DHCP 根 节点 ， 从 弹出 的 快捷 菜 
单 中 选择 【管理 授权 的 服务 器 】 命 令 ， 打 开 【 管 理 授权 的 服务 器 】 对 话 框 ， 如 图 2-107 所 示 。 


管理 授权 的 服务 器 X| 
授权 的 DHCP 服务 器 四 ) 


要 向 DHCP 控制 台中 添加 计算 机 ,请 选择 此 计算 机 ,类 后 单 击 “ 确 定 ”。 


za | 


图 2-107 【管理 授权 的 服务 器 】 对 话 框 


(2) 在 【管理 授权 的 服务 器 】 对 话 框 中 ， 用 户 可 以 解除 对 已 经 被 授权 的 DHCP 服务 器 
的 授权 ， 同 时 也 可 以 为 新 的 DHCP 服务 器 进行 授权 。 单 击 【 授 权 】 按 钮 后 ， 系 统 将 打开 【 授 
权 DHCP 服务 器 】 对 话 框 ， 如 图 2-108 所 示 。 

(3) 在 【授权 DHCP 服务 器 】 对 话 框 中 ， 用 户 需 要 在 【名 称 或 他 地 址 】 文 本 框 中 输入 
刚 添加 的 DHCP 服务 器 的 名 称 或 瑟 地 址 ， 也 可 以 输入 本 机 的 计算 机 名 称 。 单 击 【 确 定 】 按 
钮 后 ， 系 统 将 打开 【确认 授权 】 对 话 框 ， 如 图 2-109 所 示 。 

Ee 
sh FE 


输入 您 想 要 授权 的 DHCP 服务 器 的 名 称 或 IF 地 址 。 
名 称 或 IP 地 址 0D): 


192.168.10.10 
于 地址; [192.168. 10 . 10 
Cw |] ww | ma | 


2-108 【授权 DHCP 服务 器 】 对 话 框 2-109 【确认 授权 】 对 话 框 
(4) 在 该 对 话 框 中 ， 系 统 将 显示 出 用 户 指定 的 主机 的 名 称 及 该 主机 的 了 P 地 址 信息 ， 以 
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便 用 户 确认 将 要 授权 的 DHCP 服务 器 的 正确 性 。 单 击 【 确 定 】 按 钮 ， 系 统 将 返回 到 【管理 
授权 的 服务 器 】 对 话 框 。 授 权 的 DHCP 服务 器 已 经 被 加 入 到 了 【授权 的 DHCP 服务 器 】 列 
表 框 中 ， 单 击 【 关 闭 】 按 钮 即 可 。 

4. 创建 作用 城 


在 创建 了 DHCP 服务 器 并 为 其 授权 后 ， 用 户 还 需要 进行 另 一 项 重要 的 工作 ， 即 创建 作 
用 域 。 作 用 域 是 指 指派 给 请 求 动态 人 P 地 址 的 计算 机 的 下 地址 的 范围 。 用 户 只 有 在 创建 了 一 
个 新 的 作用 域 后 ，DHCP 服务 器 才能 拥有 可 被 分 配 的 人 P 地 址 ， 而 这 些 地 址 都 储存 在 地 址 池 
中 。 当 客户 机 发 出 地 址 请 求 后 , DHCP 服务 器 将 与 客户 机 签订 一 个 地 址 租约 , 这 样 客户 机 将 
会 以 租借 的 形式 来 使 用 临时 的 卫 地 址 。 

1) “作用 域 概述 

作用 域 是 对 使 用 DHCP 服务 的 子 网 进行 的 计算 机 管理 性 分 组 。 管 理 员 首 先 为 每 个 物理 
子 网 创建 作用 域 ， 然 后 使 用 该 作用 域 定义 由 客户 机 使 用 的 参数 。 作 用 域 具 有 下 列 属性 。 

@ 了 P 地 址 的 范围 :可 在 其 中 加 入 或 排除 用 于 DHCP 服务 租约 的 地 址 。 

@ 惟一 的 子 网 掩 码 : 用 于 确定 给 定 人 P 地 址 的 子 网 。 

@ ”租约 期 限 : 指派 给 动态 接收 分 配 的 下 地 址 的 DHCP 客户 机 。 

2) ”创建 作用 域 的 过 程 

DHCP 作用 域 由 给 定子 网 上 DHCP 服务 器 可 以 租用 给 客户 机 的 人 P 地 址 池 组 成 。 例 如 ， 
213.248.173.113 一 213.248.173.129。 每 个 子 网 只 能 有 一 个 具有 连续 IP 地 址 范围 的 单个 DHCP 
作用 域 。 要 在 单个 作用 域 或 子 网 内 使 用 多 个 地 址 范围 以 提供 DHCP 服务 ， 必 须 首先 定义 作 
用 域 ， 然 后 设置 所 需 的 任何 排除 范围 。 

管理 员 应 该 在 不 希望 DHCP 服务 器 提供 或 用 于 DHCP 指派 的 作用 域 中 设置 任何 他 地 址 
排除 范围 。 例 如 ， 可 通过 创建 168.168.168.1 一 168.168.168.22 的 排除 范围 ， 将 其 中 的 10 个 
地 址 排除 在 外 。 通 过 为 这 些 地 址 设置 排除 范围 ， 可 以 指定 在 从 服务 器 上 请 求 租 用 配置 时 永 
远 不 为 DHCP 客户 机 提供 这 些 地 址 。 排 除 的 他 地 址 可 能 是 网 络 上 的 有 效 地 址 ， 但 这 些 地 址 
只 能 是 通过 在 不 使 用 DHCP 获取 地 址 的 主机 上 手动 配置 的 。 

定义 作用 域 以 后 ， 用 户 可 通过 另外 配置 作用 域 ， 以 排除 不 必 租 给 DHCP 客户 机 的 任何 
其 他 他 地址。 应 该 为 所 有 必须 静态 配置 的 设备 使 用 排除 范围 。 排 除 范围 应 包含 管理 员 手 动 
指派 给 其 他 DHCP 服务 器 、 非 DHCP 客户 机 、 无 盘 工 作 站 或 者 路 由 和 远程 访问 及 PPP 客户 
机 的 所 有 卫 地 址 。 也 可 以 选择 为 网 络 上 的 指定 计算 机 或 设备 的 永久 租约 指派 保留 某 些 P 
地 址 。 

创建 作用 域 的 主要 作用 是 为 服务 器 指定 和 配置 好 可 分 配 的 卫 地 址 。 因 此 ， 在 创建 新 的 
DHCP 服务 器 的 操作 中 创建 作用 域 的 工作 至 关 重 要 ， 它 关系 到 DHCP 是 否 拥有 可 分 配 的 他 
地 址 。 

下 面 介 绍 创 建 DHCP 作用 域 的 操作 步骤 。 

(1) 打开 DHCP 窗口 ， 在 控制 台 树 中 右 击 要 创建 作用 域 的 DHCP 服务 器 ， 从 弹出 的 快 
捷 菜 单 中 选择 【新 建 作用 域 】 命 令 ， 打 开 【 新 建 作用 域 向 导 】 对 话 框 ， 如 图 2-110 所 示 。 


第 2 章 局 域 网 服务 器 的 安装 和 配置 


欢迎 使 用 新 建 作用 域 向 导 


i ， 在 网 络 上 为 计算 机 指派 地 


要 继续 ， 请 单 击 “ 下 一 步 ”。 


图 2-110 【新 建 作用 域 向 导 】 对 话 框 


(2) 单 击 【 下 一 步 】 按 钮 ， 系 统 将 打开 【作用 域名 】 界 面 。 在 该 对 话 框 中 ， 用 户 需要 
在 【名 称 】 文 本 框 中 输入 作用 域 的 名 称 ， 并 在 【描述 】 文 本 框 中 输入 一 些 说 明 性 文字 ， 如 
图 2-111 所 示 。 


新 建 作用 域 向 导 


作用 域名 Sy 
你 必须 提 供 一 个 用 于 识 aA9 作 用 吉 名 高。 你 还 可 以 提供 一 个 擅 坟 四 达 )。 
~ 


Re 此 信息 帮助 您 快速 标识 此 作用 域 在 网 络 上 的 作 


名 称 的 ): testDHCP 
描述 四 ) [DEF 服务 罚 | 


< 上-- 步 @g) 取消 


图 2-111 【作用 域名 】 界 面 


(3) 单 击 【 下 一 步 】 按 钮 后 ， 系 统 将 打开 【IP 地 址 范围 】 界 面 。 在 该 界面 中 ， 用 户 可 
以 指定 作用 域 的 地 址 范围 。 在 【输入 此 作用 域 分 配 的 地 址 范围 】 选 项 区 域 的 【起 始 他 地 址 】 
和 【结束 卫 地址 】 文 本 框 中 分 别 输入 作用 域 的 起 始 地 址 和 结束 地 址 。 通 过 输入 合适 的 子 网 
掩 码 ， 用 户 可 以 调整 已 定义 的 人 P 地 址 中 有 多 少 位 用 作 网 络 的 ID 及 多 少 位 用 作 主 机 的 ID。 
不 同 的 子 网 掩 码 决 定 了 网 络 客户 机 属于 不 同 的 网 络 。 同 时 用 户 还 可 以 通过 调整 【长 度 】 文 
本 框 的 数值 来 完成 子 网 掩 码 的 设置 ， 如 图 2-112 所 示 。 


192.168. 10 . 20 


192.168. 10 . 240 


图 2-112 【IP 地 址 范围 】 界 面 


(4) 单 击 【下 一 步 】 按 钮 进入 【添加 排除 】 对 话 框 ， 如 图 2-113 所 示 。 在 该 界面 中 ,用 
户 可 以 定义 服务 器 不 分 配 的 耳 地址 。 排 除 范围 应 当 包括 所 有 手工 分 配给 其 他 DHCP 服务 器 、 
非 DHCP 客户 机 、 无 盘 工 作 站 或 RAS 和 PPP 客户 机 的 他 地 址 。 如 果 有 要 排除 的 瑟 地 址 ， 
按 下 述 方法 定义 。 
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添加 排除 
排除 是 指 服务 器 不 分 配 的 地 址 或 地 址 范围 。 


[mm | 


图 2-113 【添加 排除 】 界 面 


在 【起 始 他 地址】 文本 框 中 输入 排除 范围 的 他 起 始 地 址 ， 在 【结束 下 地 址 】 文本 框 
中 输入 排除 范围 的 中 结束 地 址 ， 然 后 单 击 【 添 加 】 按 钮 。 如 果 有 多 个 排除 范围 ， 使 用 同样 
的 方法 定义 它们 。 

要 排除 单个 耳 地 址 ， 只 需 在 【起 始 地 址 】 文 本 框 中 输入 该 瑟 地 址 ， 而 【结束 地 址 】 文 
本 框 保持 为 室 ， 然 后 单 击 【 添 加 】 按 钮 即 可 。 

要 从 排除 范围 中 删除 下 地址 或 了 P 地 址 范围 ,在 【排除 的 地 址 范围 】 列 表 框 中 单 击 该 地 
址 ， 然 后 单 击 【 删 除 】 按 钮 即 可 。 
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(5) 单 击 【 下 一 步 】 按钮 ， 进 入 【租约 期 限 】 界面。 租约 期 限 指定 了 客户 机 使 用 DHCP 
服务 器 所 分 配 的 下 地址 的 时 间 。 要 指定 作用 域 中 下 地 址 的 租用 时 间 , 可 通过 微调 框 定义 下 
地 址 租用 时 间 的 “天 ”、“ 小 时 ”和 “分 钟 ” 数 值 ， 如 图 2-114 所 示 。 


租约 期 限 
租约 期 限 指定 了 一 个 客户 端 从 此 作用 域 使 用 IF 地 址 的 时 间 长 短 。 


图 2-114 【租约 期 限 】 界 面 


(6) 单 击 【下 一 步 】 按 钮 ， 将 打开 【配置 DHCP 选项 】 界 面 。 要 想 让 网 络 客户 使 用 作 
用 域 ， 必 有 需 配置 最 常用 的 DHCP 选项 ， 这 些 选 项 包括 网 关 、DNS 服务 器 和 WINS 设置 等 。 
要 想 立 即 配置 这 些 DHCP 选项 , 可 选中 【是 , 我 想 现在 配置 这 些 选 项 】 单 选 按钮 , 如 图 2-115 
所 示 。 


新 建 作用 域 向 导 


配置 DHCP 选项 
您 必须 配置 最 常用 的 DMCP 选项 之 后 ， 客 户 端 才 可 以 使 用 作用 域 。 


图 2-115 【配置 DHCP 选项】 界面 


(7) 单 击 【下 一 步 】 按 钮 ， 在 打开 的 【路 由 器 (默认 网 关 )】 界 面 中 可 配置 作用 域 的 网 关 
(或 路 由 器 )。 在 【 卫 地 址 】 文 本 框 中 输入 网 关 地 址 ， 然 后 单 击 【添加 】 按 钮 添加 网 关 。 要 删 
除 已 有 的 网 关 ， 可 在 网 关 列表 框 中 单 击 该 网 关 地 址 ， 然 后 单 击 【 删 除 】 按 钮 即 可 。 如 果 管 
理 员 所 在 的 网 络 不 需要 路 由 器 ， 可 以 直接 单 击 【 下 一 步 】 跳 过 该 步 操作 ， 如 图 2-116 所 示 。 


图 2-116 【路 由 器 (默认 网 关 )】 界 面 


(8) 单 击 【下 一 步 】 按 钮 ， 将 打开 【域名 称 和 DNS 服务 器 】 界 面 。 在 【 父 域 】 文 本 框 
中 ， 需 要 输入 父 域 的 名 称 。 如 果 本 机 为 根 域 的 控制 器 而 没有 父 域 存在 ， 可 以 直接 输入 本 地 
域名 。 

在 【服务 器 名 】 文 本 框 中 输入 本 地 DNS 服务 器 的 名 称 后 单 击 【解析 】 按 钮 ， 系 统 会 将 
已 经 配置 的 DNS 服务 器 的 瑟 地 址 显示 在 【JP 地 址 】 文 本 框 中 。 用 户 只 需 单 击 【 添 加 】 按 
钮 即 可 将 该 地 址 加 入 到 DNS 服务 器 列表 中 ， 如 图 2-117 所 示 。 


域名 称 和 DRS 服务 器 
域名 系统 DNS) 映 册 并 转 执 网 络 上 的 客户 负 算 机 使 用 的 城 名 称 。 


ms nm 


2-117 【域名 称 和 DNS 服务 器 】 界 面 


(9) 单 击 【下 一 步 】 按 钮 ， 系 统 将 打开 【WINS 服务 器 】 界 面 。 在 该 界面 中 ， 用 户 可 以 
输入 WINS 服务 器 地 址 。WINS 服务 器 可 以 将 Windows 客户 的 计算 机 名 称 转换 成 相应 的 人 
地 址 。 单 击 【 解 析 】 按 钮 后 ， 系 统 将 该 WINS 服务 器 对 应 的 他 地址 显示 在 【下 地址 】 文本 
框 中 ， 最 后 单 击 【 添 加 】 按 钮 将 该 地 址 加 入 到 地 址 列表 中 ， 如 图 2-118 所 示 。 
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图 2-118 【WINS 服务 器 】 界 面 


(10) 完成 WINS 服务 器 设置 后 ， 单 击 【下 一 步 】 按 钮 ， 打 开 【 激 活 作用 域 】 界 面 ， 从 
中 选中 【是 ， 我 想 现在 激活 此 作用 域 】 单 选 按钮 ， 如 图 2-119 所 示 。 单 击 【下 一 步 】 按 钮 ， 
可 立即 激活 此 作用 域 。 这 样 创建 作用 域 向 导 就 完成 了 创建 过 程 。 最 后 系统 将 打开 【正在 完 
成 新 建 作用 域 向 导 】 界 面 ， 单 击 【 完 成 】 按 钮 即 可 。 
和 新建 作用 域 向 导 


洲 活 作用 域 
作用 域 激活 后 客户 端 才 可 获 神 地 址 租约 。 


图 2-119 【激活 作用 域 】 界 面 


狂 注意 ; ”如果 用 户 在 创建 作用 域 时 没有 很 好 地 设置 其 内 容 ， 可 在 作用 域 创建 之 后 ， 通 
过 其 属性 对 话 框 来 修改 设置 。 但是， 在 修改 地 址 范围 时 一 般 不 应 缩小 其 地 址 
范围 ， 因 为 缩小 地 址 范围 可 能 导致 DHCP 客户 租约 地 址 的 失败 。 


5. 配置 作用 域 

用 户 在 创建 了 新 的 作用 域 后 ， 还 需要 对 作用 域 选项 进行 一 些 相 关 的 配置 才能 正常 启动 
作用 域 中 众多 的 选项 功能 。 

1) ”设置 作用 域 选项 

要 配置 作用 域 选项 ， 可 参照 下 面 的 操作 步骤 。 


网 络 管理 员 考试 同步 辅导 (下 午 科目 )( 第 2 版 ) 


(1) 选择 【开始 】|【 程 序 】|【 管 理工 具 | DHCP 命令 ， 打 开 DHCP 控制 台 。 在 目录 树 
中 单 击 服务 器 节点 并 展开 【作用 域 】 节 点 及 其 子 节点 。 右 击 选 定 的 【作用 域 选 项 】 节 点 ， 
从 弹出 的 快捷 菜单 中 选择 【配置 选项 】 命 令 ， 打 开 【 作 用 域 选项 】 对 话 框 并 切换 到 【常规 】 
选项 卡 ， 如 图 2-120 所 示 。 

(2) 在 【可 用 选项 】 列 表 框 中 ， 当 用 户 选 中 了 某 选项 时 ， 系 统 将 自动 在 【数据 输入 】 
选项 区 域 中 打开 该 选项 对 应 的 设置 。 例 如 ， 选 中 【006 DNS 服务 器 】 复 选 框 后 ， 在 【数据 
输入 】 选 项 区 域 中 系统 会 让 用 户 输入 名 称 服务 器 的 新 人 P 地 址 及 服务 器 名 称 。 用 户 在 【IP 地 
址 】 文 本 框 中 输入 新 的 瑟 地 址 ， 然 后 单 击 【添加 ]】 按 钮 将 该 地 址 添加 到 名 称 服务 器 列表 中 。 
用 户 也 可 以 在 【服务 器 名 】 文 本 框 中 输入 某 台 服务 器 的 名 称 ， 然 后 单 击 【 解 析 】 按 钮 ， 系 
统 会 自动 将 该 服务 器 对 应 的 卫 地 址 解析 到 【IP 地 址 】 文 本 框 中 。 

(3) 用 户 对 所 选 定 的 作用 域 选 项 进行 正确 设置 后 ， 单 击 【确定 】 按 钮 以 使 设置 生效 。 

(4) 对 常规 选项 设置 完毕 后 ， 单 击 【 高 级 】 标 签 ， 切 换 到 【高 级 】 选 项 卡 ， 如 图 2-121 
所 示 。 

(5) 在 【高 级 】 选 项 卡 中 ， 可 以 对 作用 域 的 高 级 选项 进行 配置 。 其 中 在 【供应 商 类 别 】 
下 拉 列 表 框 中 ， 用 户 可 以 在 【DHCP 标准 选项 】、【Microsoft 98 选项 】、【Microsoft 2000 
选项 】 和 【Microsoft 选项 】4 种 选项 中 选择 其 中 一 种 。 当 选择 了 一 种 供应 商 类 别 后 ， 其 对 
应 的 可 选项 将 显示 在 【可 用 选项 】 列 表 框 中 。 如 果 用 户 已 创建 了 DHCP 服务 器 以 及 作用 域 
的 话 ， 在 【用 户 类 别 】 下 拉 列 表 框 中 ， 系 统 会 默认 设置 该 选项 为 【默认 用 户 类 别 】。 

(6) 如 同 在 【常规 】 选 项 卡 中 的 设置 操作 一 样 ， 在 【可 用 选项 】 列 表 框 中 选 定 某 选 项 
后 ， 可 在 【数据 输入 】 选 项 区 域 中 对 该 选项 进行 相应 的 设置 。 

(7) 完成 所 有 设置 后 ， 单 击 【确定 】 按 钮 以 使 设置 生效 。 


第 讽 相 | 
诬 南 类 别 W。 [DTP] 
用 户 类 别 四 : [ER 


按 首选 项 排序 的 路 


ED 
» 


JIP 地 址 邓 ): 

[202. 102. 132. 68 加) 
器 了 辽 EB) | 
正 移 叮 | 
下 移 人 0 


2-120 【常规 】 选 项 卡 2-121 【高 级 】 选 项 卡 


2) ”保留 特定 人 P 地 址 
有 些 时 候 , 在 DHCP 网 络 中 需要 给 某 一 台 或 几 台 DHCP 客户 端 固定 专用 的 下 地址， 这 
就 需要 通过 DHCP 服务 器 提供 的 “保留 ”功能 来 实现 。 当 这 个 DHCP 客户 端 每 次 向 DHCP 
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服务 器 请 求 获得 他 地 址 或 更 新 人 P 地 址 租 期 时 , DHCP 服务 器 都 会 给 该 DHCP 客户 端 分 配 同 
一 个 他 地 址 。 保 留 特定 人 P 地 址 的 操作 步骤 如 下 。 
(1) 选择 【开始 】| 【程序 】| 【管理 工具 】| DHCP 命令 ,打开 DHCP 控制 台 。 在 目录 

树 中 单 击 服务 器 节点 并 展开 【作用 域 】 节 点 及 其 子 节点 。 右 击 【 保 留 】 节 点 ， 从 弹出 的 快 
捷 菜 单 中 选择 【新 建 保 留 】 命 令 ， 打 开 【 新 建 保 留 】 对 话 框 ， 如 图 2-122 所 示 。 

新 建 保 贸 下 x| 

为 保留 客 尸 端 答 入 信息 。 

保留 名 称 8): EE 

下 地 址 四- [EEE 

MAC 地 址 加) oorseeztst 

扫 壕 加: | 


人 两 者 @@) 
广 忆 DhczO) 
广 芭 BooTP@) 


图 2-122 【新 建 保留 】 对 话 杠 


(2) 在 【新 建 保留 】 对 话 框 中 输入 保留 名 称 、IP 地 址 、MAC 地 址 、 说 明 并 选择 支持 的 

在 【保留 名 称 】 文 本 框 中 输入 用 于 标识 DHCP 客户 端的 名 称 ， 该 项 既 可 以 是 DHCP 客 
户 端的 真实 名 称 ， 也 可 以 是 自 定义 的 名 称 ; 在 【IP 地 址 】 文 本 框 中 输入 要 保留 给 该 DHCP 
客户 端的 下 地 址 ; 在 【MAC 地 址 】 文 本 框 中 输入 该 DHCP 客户 端 网 卡 的 MAC 地 址 。 网 卡 
的 MAC 地 址 是 一 个 12 位 十 六 进 制 数 ， 每 块 网 卡 地 址 是 惟一 的 ， 它 一 般 在 出 三 时 标注 在 网 
长 上 。 在 Windows 95/98/Me 计算 机 上 ， 可 以 利用 Winipcfg 测试 工具 测 得 ; 在 Windows NT/ 
2000/XP/2003 系统 的 客户 端 ， 需 要 进入 DOS 提示 符 下 ， 输 入 ipconfig/all 命令 来 获得 。【 描 
述 】 文 本 杠 用 于 在 必要 时 输入 一 些 辅助 说 明 性 文字 ; 【支持 的 类 型 】 用 于 设置 该 客户 端 是 
否 必须 支持 DHCP 服务 。 其 中 BOOTP 主要 用 于 无 盘 工 作 站 ， 因 此 如 果 该 客户 端 是 以 无 盘 
方式 工作 ， 则 选中 【 仅 BOOTP】 单 选 按钮 ， 否 则 选中 【 仅 DHCP】 单 选 按 钮 。 当 无 法 确定 
时 可 以 选中 【两 者 】 单 选 按钮 。 

(3) 输入 完毕 后 , 单 击 【添加 】 按 钮 可 以 保留 一 个 下 地址 给 特定 DHCP 客户 端 来 使 用 。 

3) ”协调 作用 域 

协调 作用 域 信息 就 是 要 协调 DHCP 数据 库 中 的 作用 域 信 息 与 注册 表 中 的 相关 信息 ， 使 
其 保持 一 致 。 如 果 不 一 致 ， 系 统 将 提示 管理 员 修 复 错误 将 其 协调 一 致 ， 以 免 出 现 地 址 分 配 
错误 。 

下 面 是 协调 作用 域 的 操作 步 又 。 

(1) 打开 DHCP 控制 台 窗 口 ， 在 控制 台 树 中 展开 要 协调 作用 域 的 服务 器 。 右 击 要 协调 的 
作用 域 ， 从 弹出 的 快捷 菜单 中 选择 【协调 】 命 令 ， 打开 【 协 调 】 对 话 框 ， 如 图 2-123 所 示 。 

(2) 在 【协调 】 对 话 框 中 ， 单 击 【 验 证 】 按 钮 即 可 将 数据 库 中 的 作用 域 信息 与 注册 表 
中 的 信息 比较 , 如 果 一 致 , 则 会 出 现 一 个 DHCP 对 话 框 , 单 击 【确定 】 按 钮 即 可 , 如 图 2-124 
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图 2-123 协调 作用 域 图 2-124 ”协调 作用 域 结果 


(3) 如 果 作用 域 不 一 致 ， 在 列表 框 中 就 会 列 出 所 有 不 一 致 的 下 地址 ， 且 【验证 】 按 钮 
变 为 【协调 】 按 钮 。 要 修复 不 一 致 性 ， 可 先 选 择 需 要 协调 的 他 地址， 然后 单 击 【 协 调 】 按 
钮 即 可 。 

(4) 单 击 【 确 定 】 按 钮 关闭 对 话 框 。 


名 注意 ; 上面 所 讲 是 对 单个 作用 域 进行 协调 ， 如 果菜 个 服务 器 有 多 个 作用 域 ， 管 理 员 
也 可 以 同时 对 它们 进行 协调 。 方 法 是 ; 右 击 要 协调 的 服务 器 ， 从 弹出 的 快捷 
菜单 中 选择 【协调 所 有 的 作用 域 】 命 令 ， 打 开 【 协 调 所 有 的 作用 域 】 对 话 杠 ， 
然后 按照 上 面 的 方法 进行 验证 和 协调 即 可 。 


4) “删除 作用 域 

删除 作用 域 就 是 从 DHCP 服务 器 中 彻底 地 清除 作用 域 中 的 人 P 地 址 对 DHCP 客户 的 分 
配 。 但 是 ， 删 除 作 用 域 之 前 请 务必 停 用 作用 域 足够 长 的 时 间 ， 以 便 能 将 客户 机 转移 到 不 同 
的 作用 域 。 一 旦 所 有 客户 机 均 已 移动 或 强制 在 另 一 个 作用 域 中 搜索 ， 管 理 员 就 可 以 安全 地 
删除 非 活动 的 作用 域 。 

要 删除 作用 域 , 用户 可 以 打开 DHCP 控制 台 窗 口 ， 在 控制 台 目 录 树 中 展开 所 需 服 务 器 ， 
右 击 要 删除 的 作用 域 ， 从 弹出 的 快捷 菜单 中 选择 【删除 】 命 令 即 可 。 


6. 创建 超级 作用 域 


在 Windows Server 2003 中 , 用 户 除 了 可 以 使 用 DHCP 服务 器 中 标准 的 作用 域 来 进行 地 
址 分 配 和 地 址 管理 外 ， 还 可 以 使 用 超级 作用 域 来 更 好 地 分 配 和 管理 网 络 地 址 。 因 为 ， 超 级 
作用 域 允许 用 户 将 几 个 不 同 的 作用 域 在 逻辑 上 组 合 在 一 起 并 使 用 单一 的 作用 域名 称 ， 这 样 
用 户 就 可 以 通过 超级 作用 域 对 多 个 逻辑 网 进行 管理 。 

1) ”超级 作用 域 的 概念 

超级 作用 域 是 Windows Server 2003 中 DHCP 服务 器 的 管理 功能 , 它 可 以 通过 DHCP 控 
制 台 创 建 和 管理 。 使 用 超级 作用 域 ， 可 以 将 多 个 作用 域 组 合 为 单个 管理 实体 。 使 用 此 功能 ， 
DHCP 服务 器 可 以 在 使 用 多 个 逻辑 IP 网 络 的 单个 物理 网 段 ( 如 单个 以 太 网 的 局 域 网 段 ) 支 持 
DHCP 客户 机 。 在 每 个 物理 域 网 或 网 络 上 使 用 多 个 逻辑 IP 网 络 时 ， 这 种 配置 通常 被 称 为 多 
网 。 它 还 能 支持 位 于 DHCP 和 BOOTP 中 继 代 理 远 端的 远程 DHCP 客户 机 ， 并 在 中 继 代理 


第 2 章 局 域 网 服务 器 的 安装 和 配置 


远 端 的 网 络 上 使 用 多 网 配置 。 

在 全 网 配置 中 ， 可 以 使 用 DHCP 超级 作用 域 来 组 合并 激活 网 络 上 使 用 的 单独 作用 域 范 
围 内 的 瑟 地 址 。 这 种 情况 下 ，DHCP 服务 器 计算 机 可 以 为 单个 物理 网 络 上 的 客户 机 激活 并 
提供 来 自 多 个 作用 域 的 租约 。 
超级 作用 域 可 以 解决 多 网 结构 中 的 某 种 DHCP 配置 问题 。 例 如 ， 当 前 活动 作用 域 的 可 
用 地 址 池 几 乎 已 耗 尽 ， 需 要 向 网 络 中 添加 更 多 的 计算 机 。 最 初 的 作用 域 包括 指定 地 址 类 别 
的 单个 IP 网 络 的 一 段 完全 可 寻 址 范围 ， 需 要 使 用 另 一 个 网 络 地 址 范围 以 扩展 同一 物理 网 段 
4 地 址 空间 。 

2) ”创建 超级 作用 域 

由 于 超级 作用 域 可 以 包含 其 他 分 离 的 作用 域 的 瑟 地 址 ， 所 以 当 管 理 员 需 要 使 用 另外 一 
个 了 P 网 络 地 址 范围 以 扩展 同一 个 物理 网 段 的 地 址 空间 时 ， 就 可 以 通过 创建 超级 作用 域 来 解 
决 问题 。 


狂 注意 :， 服务 器 要 至 少 包含 一 个 已 创建 的 作用 域 ， 新 建 超级 作用 域 的 命令 才能 使 用 。 
要 创建 超级 作用 域 ， 可 以 参考 以 下 步 又。 
(1) 打开 DHCP 控制 台 窗口 ， 在 控制 台 目 录 树 中 单 击 想 要 创建 超级 作用 域 的 DHCP 服 
务 器 。 选 择 【 操 作 】 菜 单 中 的 【新 建 超级 作用 域 】 命 令 ， 打 开 【 新 建 超级 作用 域 向 导 】 对 
话 框 ， 如 图 2-125 所 示 。 


欢迎 使 用 新 建 超级 作用 域 向 导 


二 作用 域 ， 它 扩充 您 在 一 网 络 中 可 
使 用 的 IP 地 址 数 。 


作用 域 允 许 几 个 不 同 的 作用 域 远 辑 上 组 合 在 一 起 ， 
使 用 单一 的 名 称 。 


要 继续 ,请 单 击 “ 下 一 步 ”。 


图 2-125 【新 建 超级 作用 域 向 导 】 对 话 框 


(2) 在 打开 的 【超级 作用 域名 】 界 面 中 输入 超级 作用 域 的 名 称 ， 如 图 2-126 所 示 。 

(3) 单 击 【 下 一 步 】 按 钮 ， 打 开 【 选 择 作 用 域 】 界 面 ， 如 图 2-127 所 示 ， 在 该 界面 中 可 
选择 该 超级 作用 域 所 要 包含 的 成 员 作 用 域 (或 称 子 作 用 域 )。 在 【可 用 作用 域 】 列 表 中 选择 作 
用 域 时 ， 如 果 需 要 选择 多 个 作用 域 ， 可 在 按 下 Shift 键 的 同时 单 击 作用 域 来 选择 多 个 连续 作 
用 域 ， 或 在 按 下 Ctrl 键 的 同时 单 击 作用 域 来 选择 多 个 不 连续 作用 域 。 

(4) 单 击 【下 一 步 】 按 钮 ， 系 统 将 打开 【创建 完成 】 界 面 ， 显 示 出 所 设置 的 作用 域 选 
项 ， 单 击 【 完 成 】 按 钮 即 可 完成 创建 过 程 。 
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新 建 超级 作用 域 向 导 


图 2-126 【超级 作用 域名 】 界 面 


新 建 超级 作用 域 向 导 


选择 作用 域 
您 通 过 建立 一 个 作用 域 集合 来 创建 一 个 超级 作用 域 。 


图 2-127 【选择 作用 域 】 界 面 


7. 设置 DHCP 服务 器 的 属性 


配置 一 台 DHCP 服务 器 的 属性 在 创建 该 服务 器 的 整个 过 程 中 是 最 关键 的 一 步 工作 。 合 
适 的 属性 配置 能 够 保证 该 服务 器 正常 、 顺 利 地 运行 ,也 只 有 这 样 ， DHCP 服务 器 才能 对 客户 
机 的 地 址 请 求 做 出 应 答 一 一 为 客户 机 分 配 一 个 可 用 的 动态 人 P 地 址 。 对 DHCP 服务 器 的 属性 
中 一 些 关键 的 项 目 进行 合理 设置 是 用 户 最 后 完成 创建 一 台 DHCP 服务 器 的 必要 工作 。 

下 面 将 介绍 如 何 对 DHCP 服务 器 的 属性 进行 设置 。 

1) 设置 【常规 】 选 项 卡 

(1) 打开 【开始 】 菜单， 选择 【管理 工具 】| DHCP 命令 ,打开 DHCP 控制 台 窗口 。 右 
击 选 定 的 服务 器 ， 从 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 打 开 该 服务 器 的 属性 对 话 框 ， 
如 图 2-128 所 示 。 

(2) 在 【和 常规】 选项 卡 中 ， 可 以 选中 【 自动 更 新 统计 信息 间隔 】 复 选 框 ， 然 后 通过 【小 
时 】 和 【分 钟 】 微 调 按钮 任意 调整 统计 信息 的 刷新 时 间 间 隔 的 数值 。 这 样 DHCP 服务 器 将 
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按 用 户 设 定 的 时 间 间 隔 数值 自动 统计 信息 。 


pbry-serverl [192.168. 10. 10] 旦 性 


图 2-128 DHCP 服务 器 的 属性 对 话 框 


(3) 如 果 用 户 希 望 启用 DHCP 日 志 记录 ， 使 该 日 志 记录 每 天 都 将 服务 器 的 活动 记录 到 
一 个 文件 中 以 供 解答 用 户 有 关 服 务 的 疑难 问题 ， 可 以 选中 【启用 DHCP 审核 记录 】 复 选 框 。 
另外 ， 如 果 选 中 【显示 BOOTP 表 文件 夹 】 复 选 框 ， 可 以 使 用 户 在 DHCP 控制 台 窗 口中 查 
看 到 BOOTP 文件 夹 消息 。 

2) 设置 DNS 选项 卡 

(1) 在 选 定 的 DHCP 服务 器 的 【属性 】 对 话 框 中 打开 DNS 选项 卡 ， 如 图 2-129 所 示 。 


pbzxy-serverl [192.168.10.10] 旦 性 


图 2-129 DNS 选项 卡 
(2) 在 DNS 选项 卡 中 ， 如 果 用 户 希 望 DNS 服务 器 的 正 向 和 反 向 查找 能 够 在 客户 从 
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DHCP 服务 器 那里 获得 租约 时 自动 更 新 ， 可 以 选中 【根据 下 面 的 设置 启用 DNS 动态 更 新 】 
复 选 框 。 该 功能 包括 两 种 可 选 方式 : 根据 客户 请 求 更 新 方式 和 总 是 动态 更 新 DNS 和 PTR 记 
录 的 方式 。 用 户 可 以 根据 需要 选中 【只 有 在 DHCP 客户 端 请 求 时 才 动 态 更 新 DNS A 和 PTR 
记录 】 单 选 按钮 或 【总 是 动态 更 新 DNSA 和 PTR 记录 】 单 选 按钮 中 的 一 个 ， 以 便 使 用 该 方 
式 启用 DNS 客户 信息 更 新 功能 。 

3) ”设置 【高 级 】 选 项 卡 

(1) 在 选 定 的 DHCP 服务 器 的 属性 对 话 框 中 打开 【高 级 】 选 项 卡 ， 如 图 2-130 所 示 。 


bry 1 [192. 168. 10. 10] 尾 福 21x| 


指定 DHCP 服务 器 在 将 地 址 租 结 客户 庙 前 进行 冲突 检测 的 次 数 。 


神 突 检测 次 数 CD) ; | 

审核 日 者 路 径 QD | WINTONS\systen32\dhep | 浏 史 四。 
数据 库 路 径 | \rTNDOFS\Systen32\hep 浏览 胃 
备份 路 径 @E)。 [5 TIDOrS Systen32\ahep\bsd 浏览 加 


更 改 服 务 器 连接 的 绑 定 ; 顷 定 加 
DRS 动态 更 新 注册 凭据 和 和 四. | 


| 


图 2-130 【高 级 】 选 项 卡 


(2) 在 【高 级 】 选 项 卡 中 ， 如 果 希 望 DHCP 把 全 地 址 租 给 客户 之 前 ，DHCP 服务 器 能 
够 对 将 要 分 配 的 卫 地 址 进行 一 定 次 数 的 冲突 检测 ， 可 以 通过 【冲突 检测 次 数 】 微 调 框 来 调 
整 冲突 检测 的 次 数 ， 以 使 DHCP 按照 指定 的 次 数 对 PP 地 址 进行 检测 。 

(3) 如 果 用 户 希 望 更 改 DHCP 中 的 数据 库 和 审核 文件 在 硬盘 中 的 存储 位 置 ， 可 以 分 别 
在 【审核 日 志 路 径 】 文 本 框 和 【数据 库 路 径 】 文 本 框 中 输入 指定 的 完整 路 径 。 男 外 ， 还 可 
以 单 击 【 浏 览 】 按 钮 ， 从 打开 的 对 话 框 中 为 审核 日 志 或 数据 库 选择 一 个 存储 路 径 。 

(4) 如 果 需 要 更 改 DHCP 服务 器 连接 的 绑 定 ， 可 单 击 【 绑 定 】 按 钮 ， 系 统 将 打开 【 绑 
定 】 对 话 框 ， 如 图 2-131 所 示 。 在 该 对 话 框 中 ， 可 以 选择 DHCP 服务 器 为 客户 提供 服务 所 
支持 的 链接 ， 单 击 【确定 】 按 钮 完成 所 有 属性 设置 操作 。 

8 停止、 启动 和 重新 启动 DHCP 服务 


在 DHCP 服务 器 运行 的 过 程 中 ， 需 要 DHCP 服务 的 网 络 和 DHCP 服务 器 本 身 都 有 可 能 
出 现 这 样 或 那样 的 问题 ， 此 时 ， 需 要 管理 员 及 时 对 DHCP 服务 器 进行 断 开 、 停 止 、 暂 停 、 
重新 开始 等 处 理 ， 以 解决 问题 。 

要 停止 、 启 动 和 重新 启动 DHCP 服务 ， 可 参照 下 面 的 步骤 。 

(1) 打开 DHCP 控制 台 窗 口 ， 在 控制 台 目 录 树 中 ， 单 击 要 处 理 的 DHCP 服务器。 
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We | 取 | 
图 2-131 【 绑 定 】 对 话 框 


(2) 若 要 对 服务 器 进行 停止 和 启动 等 操作 ， 可 选择 【操作 】|【 所 有 任务 】 命 令 ， 然 后 
选择 下 列 命令 之 一 。 

@ ”要 启动 DHCP 服务 ， 可 选择 【开始 】 命 令 。 

@ ”要 停止 DHCP 服务 ， 可 选择 【停止 】 命 令 。 

@ 要 中 断 DHCP 服务 ， 可 选择 【和 暂停 】 命 令 。 

@ 重新 开始 DHCP 服务 ， 可 选择 【重新 开始 】 命 令 。 

(3) 在 暂停 DHCP 服务 后 ， 将 出 现 【恢复 】 命 令 ， 单 击 该 命令 可 立即 继续 WINS 服务 。 
要 断 开 服务 器 的 连接 ， 可 选择 【操作 】 菜 单 中 的 【删除 】 命 令 ， 出 现 信息 提示 框 之 后 单 击 
【是 】 按 钮 即 可 。 

9. 查看 作用 域 信息 

在 DHCP 控制 台 目 录 中 ， 每 一 个 作用 域 下 都 有 4 个 子 项 : 地 址 池 、 地 址 租约 、 保 留 和 
作用 域 选项 。 通 过 它们 ， 管 理 员 可 以 查看 到 作用 域 的 地 址 范围 、 地 址 排除 范围 、 租 约 和 保 
留情 况 以 及 选项 设置 等 。 

查看 作用 域 信息 的 具体 操作 如 下 。 

(1) 要 查看 作用 域 的 地 址 范围 和 地 址 排除 范围 ， 可 在 DHCP 控制 台 目 录 树 中 展开 要 操 
作 的 作用 域 ， 然 后 单 击 【地址 池 】 子 节点 ， 在 详细 资料 窗 格 中 就 会 显示 出 相应 的 内 容 。 

(2) 对 于 管理 员 ， 经常 需 要 查看 DHCP 客户 机 的 动态 人 P 地 址 及 其 他 租约 情况 ， 这 是 通 
过 【地 址 租约 】 节 点 来 完成 的 。 在 控制 台 目 录 树 中 单 击 【地 址 租约 】 子 节点 ， 在 详细 资料 
窗 格 中 台 会 显示 出 网 络 中 所 有 接受 DHCP 服务 的 计算 机 的 租约 情况 ， 包 括 客户 名 称 、 卫 地 
址 、 租 约 最 后 日 期 、 惟 一 人 D 号 和 类 型 等 。 

(3) 要 查看 地 址 保留 选项 ， 可 在 控制 台 目 录 树 中 
单 击 【保留 】 节 点 ， 在 详细 资料 窗 格 中 就 会 显示 出 所 
有 的 自 建 保 留 ， 双 击 要 查看 的 保留 就 可 查看 其 内 容 。 地 和 全 200 

(4) 右 击 作用 域 节点 ， 从 弹出 的 快捷 菜单 中 选择 “| 罗 
【显示 统计 信息 】 命 令 ， 可 打开 该 作用 域 的 统计 信息 
显示 对 话 框 。 通 过 该 对 话 框 可 查看 该 作用 域 的 地 址 总 
数 、 已 经 使 用 的 地 址 数 和 可 用 地 址 数 , 如 图 2-132 所 示 。 
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2.7.1.3 ”Red Flag Linux 下 DHCP 服务 器 的 配置 与 管理 
1. 启动 DHCP 配置 工具 


打开 DHCP 配置 工具 ， 可 以 采用 以 下 方法 启动 rfdhcp 工具 。 

@ ”在 系统 主 菜单 中 选择 【系统 】|【 控 制 面板 】 命 令 , 打开 【控制 面板 】 窗 口 ， 在 【网 
络 服务 配置 】 选 项 卡 中 ， 双 击 【DHCP 配置 工具 】。 

@ 在 系统 主 菜单 中 选择 【管理 工具 】|【DHCP 配置 工具 】 命 令 。 

@ 在 运行 命令 行 或 shell 提示 符 下 直接 输入 rfdhcp。 

2.， 启动 和 停止 DHCP 服务 


打开 rfdhcp 配置 工具 ， 在 主 窗口 左 侧 的 控制 台 树 中 ， 单 击 相 应 的 DHCH 服务 器 ， 要 启 
动 DHCP 服务 ， 在 菜单 中 选择 【操作 】|【 所 有 任务 】| 【开始 】 命 令 ， 要 停止 DHCP 服务 ， 
在 菜单 中 选择 【操作 】|【 所 有 任务 】| 【停止 】 命 令 ， 要 重新 启动 DHCP 服务 ， 在 菜单 中 选 
择 【 操 作 】|【 所 有 任务 】|【 重 新 开始 】 命 令 。 停 止 服 务 器 之 后 ， 会 出 现 【 开 始 】 选 项 并 且 
可 通过 单 击 它 再 次 恢复 该 服务 。 

也 可 以 在 命令 行 终端 下 ， 通 过 下 列 命令 执行 这 些 任务 : 

#/etc/rc.d/init.d/dhcpd/start 


#/etc/rc.d/init.d/dhcpd/stop 
#/etc/rc.d/init.d/dhcpd/restart 


3， 查 看 DHCP 服务 器 的 属性 

打开 rfdhcp 配置 工具 ， 在 主 窗口 左 侧 的 控制 台 树 中 ， 单 击 相 应 的 DHCP 服务 器 。 选 择 
菜单 中 的 【操作 】|【 属 性 】 命 令 ， 打开 【DHCP 属性】 对话 框 ， 根 据 需 要 查看 或 修改 服务 
器 的 属性 。 只 有 网 络 管理 员 才 可 以 选择 【授权 此 服务 器 为 网 络 上 的 权威 服务 器 】。 如 果 不 
能 确定 自己 是 否 具有 网 络 管理 员 身 份 ， 请 不 要 选择 上 述 选项 。 

4. 授权 DHCP 服务 器 

DHCP 服务 器 在 网 络 上 正确 配置 和 授权 使 用 时 , 将 提供 有 用 且 已 计划 好 的 管理 服务 。 但 
是 ， 当 错误 配置 或 未 授权 的 DHCP 服务 器 被 引入 网 络 时 ， 可 能 会 产生 问题 。 例 如 ， 如 果 启 
动 了 未 授权 的 DHCP 服务 器 ， 它 可 能 开始 为 客户 机 租用 不 正确 的 人 P 地 址 或 者 否认 尝试 更 新 
当前 地 址 租约 的 DHCP 客户 机 。 这 些 配置 中 的 任何 一 个 错误 都 可 能 导致 启用 DHCP 的 客户 
机 产生 更 多 的 问题 。 例 如 ， 从 未 授权 的 服务 器 获取 配置 租约 的 客户 机 找 不 到 有 效 的 域 控制 
器 ， 致 使 客户 机 难以 成 功 登 录 到 网 络 。 

为 避免 出 现 这 些 问 题 ， 在 它们 为 客户 提供 服务 之 前 ， 要 在 网 络 中 验证 服务 器 是 否 合法 ， 
这 样 就 可 避免 由 于 在 错误 网 络 上 运行 带 有 不 正确 或 正确 配置 的 DHCP 服务 器 而 导致 的 大 多 
数 意外 破坏 .网 络 上 运行 的 权威 DHCP 服务 器 将 通知 配置 错误 的 DHCP 客户 机 更 新 其 配置 。 
如 果 要 指定 一 台 DHCP 服务 器 为 权威 服务 器 ， 在 服务 器 的 【属性 】 对 话 框 中 选中 【授权 此 
服务 器 为 网 络 上 的 权威 服务 器 】 单 选 按钮 。 

5. 管理 子 网 


管理 子 网 是 指 对 使 用 DHCP 服务 的 子 网 进行 的 计算 机 管理 性 分 组 。 管 理 员 首 先 为 每 个 
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物理 子 网 创建 子 网 ， 然 后 使 用 该 子 网 定义 由 客户 机 使 用 的 参数 。 

1) “创建 子 网 

(1) 打开 rfdhcp 工具 ， 在 主 窗口 左 侧 的 控制 台 树 中 ， 单 击 相应 的 DHCP 服务 器 、 共 享 
网 络 或 群 组 。 

(2) 在 菜单 中 选择 【操作 】| 【新建 子 网 】 命 令 ， 或 者 右 击 ， 从 弹出 的 快捷 菜单 中 选择 
【新 建 子 网 】 命 令 ， 也 可 以 单 击 工具 栏 中 的 【新 建 子 网 】 按 钮 ， 弹 出 【新 建 子 网 向 导 】 对 
话 框 。 

(3) 在 欢迎 界面 中 ， 单 击 【 下 一 步 】 按 钮 继续 ， 出 现 【 子 网 ID 与 手 码 】 设 置 界面 。 在 
【网 络 ID 】 文 本 框 中 输入 新 建 子 网 的 网 络 标识 ， 在 下 面 的 【长 度 】 和 【【 子 网 掩 码 】 文 本 框 
中 会 自动 出 现 对 应 的 数据 。 可 以 根据 需要 修改 。 

(4) 单 击 【 下 一 步 】 按 钮 ， 规 划 将 发 放 的 他 地 址 范围 。 

(5) 在 此 可 以 通过 输入 【起 始 他 地址 】 和 【结束 IP 地 址 】 来 确定 多 个 连续 的 他 地 址 
范围 ， 如 果 要 添加 一 个 单独 的 地 址 ， 则 只 在 【起 始 IP 地 址 】 中 输入 数值 即 可 。 每 设置 一 个 
IP 地 址 范围 后 ， 单 击 【 添 加 】 按 钮 将 其 加 入 地 址 范围 列表 中 。 

(6) 单 击 【下 一 步 】 按 钮 ， 设 置 客户 端 得 到 IP 地 址 的 租约 时 间 长 度 。 一 般 而 言 ， 对 于 
一 个 变动 性 较 高 的 局 域 网 ， 就 要 设置 较 短 的 租约 期 限 ， 而 对 于 一 个 主要 包含 台式 计算 机 ， 
位 置 固定 的 网 络 来 说 ， 就 应 该 设置 较 长 的 租约 期 限 。 

(7) 单 击 【 下 一 步 】 按 钮 ， 出 现 配 置 选项 界面 ， 这 时 已 经 设置 了 一 个 子 网 的 基本 配置 。 
向 导 提示 配置 常用 的 DHCP 选项 以 使 用 新 建 的 子 网 。 

(8) 如 果 不 打算 设置 这 些 选项 ， 可 以 选中 【和 否 ， 我 想 稍 后 配置 这 些 选 项 】 单 选 按钮 。 
这 些 选 项 可 以 在 【 子 网 选项 】 中 进行 设置 。 

(9) 依照 默认 的 选中 【是 ， 我 想 现在 配置 这 些 选 项 】 单 选 按钮 ， 单 击 【 下 一 步 】 按 钮 
继续 。 

(10) 输入 为 子 网 分 配 的 路 由 器 或 默认 网 关 的 卫 地 址 ， 然 后 单 击 【添加 】 按 钮 ， 也 可 以 
输入 服务 器 名 称 。 

(11) 单 击 【解析 】 按 钮 让 系统 自动 寻找 其 IP 地址。 如果 没有 预 设 的 路 由 器 或 网 关 ， 则 
不 必 输 入 任何 数据 。 

(12) 单 击 【 下 一 步 】 按 钮 继续 ， 进 入 域名 称 和 DNS 服务 器 设置 界面 。 

(13) 输入 子 网 上 的 计算 机 进行 DNS 名 称 解 析 时 使 用 的 父 域 ， 如 果 有 DNS 服务 器 ， 输 
入 其 名 称 或 卫 地 址 后 单 击 【 添 加 】 按 钮 ， 也 可 以 输入 服务 器 的 名 称 后 ， 单 击 【解析 】 按 钮 
让 系统 自动 寻找 其 他 地 址 。 

(14) 单 击 【 下 一 步 】 按 钮 ， 进 行 WINS 服务 器 的 相关 设置 ， 完 成 此 步骤 后 ， 单 击 【 下 
一 步 】 按 钮 会 出 现 完成 新 建 子 网 向 导 界 面 。 

(15) 单 击 【完成 】 按 钮 ， 重 新 启动 dhcpd 服务 后 ， 客 户 端 就 可 以 使 用 这 个 子 网 中 的 地 
址 了 。 

2) ”删除 子 网 

打开 rfdhcp 配置 工具 ， 在 主 窗口 左 侧 的 控制 台 树 中 ， 单 击 相应 的 子 网 。 选 择 菜 单 中 的 
【操作 】| 人 删除】 命令。 出 现 提 示 时 ， 请 确认 是 否 删除 该 子 网 。 无 法 删除 共享 网 络 中 惟一 
的 子 网 。 
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3) ”向 子 网 中 加 入 地 址 范围 
在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 展 开 相应 的 子 网 ， 选 择 【 地 址 池 】 选 项 。 
选择 菜单 中 的 【操作 】| 【新建 地 址 范围 】 命令 , 也 可 以 右 击 ， 并 选择 弹出 快捷 菜单 中 的 【新 
建 地 址 范围 】 命 令 。 在 打开 的 【新 建 地 址 范围 】 对 话 框 中 ， 输 入 要 向 该 子 网 中 添加 的 他 地 
址 范围 的 【起 始 下 地 址 】 和 【结束 下 地 址 】。 如 果 只 要 添加 一 个 单独 的 地 址 , 则 只 输入 【起 
始 P 地 址 】 即 可 。 如 果 希 望 服务 器 将 这 个 范围 内 的 地 址 动态 分 配给 BOOTP 客户 ， 请 选中 
【允许 BOOTP 客户 】 单 选 按钮 。 单 击 【 添 加 】 按钮 ， 新 增 的 地 址 范围 将 显示 在 主 窗口 右 侧 
的 地 址 池 列 表 中 。 

4) ”更 改 或 查看 子 网 属性 

在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相 应 的 子 网 。 选 择 菜单 中 的 【操作 】| 
【属性 】 命 令 ， 或 右 击 ， 并 选择 弹出 快捷 菜单 中 的 【属性 】 命 令 。 打 开 【 子 网 属性 】 对 话 
框 ， 可 以 根据 需要 查看 或 修改 子 网 的 属性 。 

5) 查看 客户 机 租约 信息 

在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相应 子 网 的 【地 址 租约 】 项 。 在 窗 
口 右 侧 的 详细 信息 列表 中 ， 可 以 查看 客户 机 的 租约 信息 。 

6. 管理 共享 网 络 


可 以 通过 DHCP 配置 工具 创建 和 管理 DHCP 服务 器 使 用 共享 网 络 将 多 个 子 网 组 合 为 单 
个 管理 实体 。 

1) ”创建 共享 网 络 

在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相应 的 DHCP 服务 器 或 群 组 ， 选择 
菜单 中 的 【操作 】| 【新建 共享 网 络 】 命 令 ， 也 可 以 右 击 ， 并 在 弹出 的 快捷 菜单 中 选择 【新 
建 共享 网 络 】 命 令 ， 该 菜单 项 只 有 在 至 少 已 经 在 服务 器 或 群 组 中 创建 了 一 个 子 网， 而 且 它 
目前 不 是 共享 网 络 或 其 他 群 组 的 一 部 分 时 才 显 示 ; 在 【新 建 共享 网 络 向 导 】 中 ， 按 提示 信 
息 完成 操作 。 

2) “删除 共享 网 络 

在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 , 选择 相应 的 共享 网 络 。 选 择 菜单 中 的 【 操 
作 】|【 删 除 】 命 令 ， 也 可 以 右 击 ， 并 在 弹出 的 快捷 菜单 中 选择 【删除 】 命 令 。 出 现 提 示 时 ， 
确认 是 否 删除 共享 网 络 。 删 除 共享 网 络 会 删除 所 有 包含 在 其 中 的 成 员 子 网 、 主 机 、 和 群 组 。 
如 果 想 保留 某 个 成 员 ， 在 删除 共享 网 络 之 前 先 将 它 移 到 服务 器 或 其 他 共享 网 络 中 即 可 。 

3) ”将 子 网 添加 到 共享 网 络 

在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相应 的 子 网 。 用 鼠标 将 子 网 拖 忠 到 
希望 加 入 的 共享 网 络 中 ， 出 现 提 示 时 ， 单 击 【 是 】 按 钮 即 可 完成 子 网 的 移动 。 

7. 管理 主机 

使 用 主机 保留 地 址 ， 可 以 将 特定 的 他 地址 分 配给 特定 的 DHCP 客户 机 使 用 。 此 外 ， 也 
可 以 通过 主机 将 一 组 固定 的 设置 参数 提供 给 指定 的 某 些 网 络 客户 机 。 

1) ”添加 主机 

(1) 在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相 应 子 网 的 【保留 】 项 。 

(2) 选择 菜单 中 的 【操作 】| 【新建 主机 】 命 令 ， 也 可 以 在 右键 快捷 菜单 中 选择 【新 建 
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主机 】 命 令 。 
(3) 在 【新 建 主机 】 对 话 框 中 ， 输 入 要 保留 的 客户 机 名 称 与 PP 地 址 ， 以 及 客户 机 的 
MAC 地 址 。 


(4) 填 完 后 单 击 【 添 加 】 按 钮 ， 如 果 不 再 增加 其 他 保留 地 址 ， 则 单 击 【关闭 】 按 钮 结 
束 。 相 应 的 主机 将 添加 到 该 子 网 中 。 关 于 保留 主机 ， 有 以 下 几 点 说 明 请 注意 : 可 以 在 服务 
器 、 共 享 网 络 、 群 组 和 子 网 保留 中 添加 主机 ， 可 以 明确 指定 主机 的 瑟 地 址 ， 也 可 以 不 添加 
任何 地 址 。 由 DHCP 服务 器 动态 为 客户 机 分 配 地 址 ; 主机 硬件 一 般 是 在 相应 网 络 连接 的 
DHCP 客户 机 媒体 访问 控制 (MAC) 地 址 的 基础 上 确认 的 ; 除 以 太 网 外 ,DHCP 服务 器 也 支持 
令 牌 环 硬件 类 型 , 但 暂 不 支持 FDDI 硬件 ; DHCP 服务 器 通过 客户 发 送 的 惟一 客户 机 识别 码 
来 确认 客户 ， 这 个 识别 码 由 常规 选项 【061 惟一 客户 机 识别 码 】 来 确定 。 如 果 这 个 识别 码 没 
有 被 定义 ， 则 需要 通过 对 方 的 媒体 访问 控制 (MAC) 地 址 来 识别 主机 客户 。 

2) 删除 主机 

打开 rtdhcp 工具 ， 在 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相应 的 主机 。 选 择 菜单 中 的 【 操 
作 】|【 删 除 】 命 令 ， 也 可 以 右 击 ， 并 在 弹出 的 快捷 菜单 中 选择 【删除 】 命 令 。 出 现 提 示 时 ， 
请 确认 是 否 删除 该 主机 。 

3) ”更 改 或 查看 主机 属性 

打开 rfdhcp 配置 工具 ， 在 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相应 的 主机 。 选 择 菜 单 中 的 
【操作 】|【 属 性 】 命 令 ， 也 可 以 右 击 ， 并 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 。 打 开 主 
机 属性 对 话 框 ， 可 以 根据 需要 查看 或 修改 主机 的 属性 。 

8， 管 理 群 组 

使 用 群 组 ， 可 以 将 多 个 子 网 、 共 享 网 络 、 主 机 组 合 为 单个 管理 实体 。 

对 于 群 组 成 员 没 有 定义 的 参数 设置 ,DHCP 服务 器 会 自动 应 用 成 员 所 属 群 组 中 的 参数 定 
义 值 。 

1) “创建 群 组 

打开 rfdhcp 配置 工具 ， 在 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相 应 的 DHCP 服务 器 、 共 享 
网 络 、 子 网 或 者 群 组 。 选 择 菜 单 中 的 【操作 】| 【新建 群 组 】 命 令 ， 也 可 以 右 击 ， 并 在 弹出 
的 快捷 菜单 中 选择 【新 建 群 组 】 命 令 。 在 打开 的 【新 建 群 组 向 导 】 对 话 框 中 ， 按 提示 信息 
完成 操作 。 

2) “删除 群 组 

打开 rfdhcp 配置 工具 ， 在 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相应 的 群 组 。 

选择 菜单 中 的 【操作 】| 【删除 】 命 令 ， 也 可 以 右 击 ， 并 在 弹出 的 快捷 菜单 中 选择 【市 
除 】 命 令 。 出 现 提示 时 ， 请 确认 是 否 删除 该 群 组 。 

3) ”添加 成 员 到 群 组 中 

打开 rfdhcp 配置 工具 ， 在 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 希 望 加 入 群 组 的 成 员 节点 ， 
群 组 成 员 可 以 是 子 网 、 主 机 、 共 享 网 络 或 者 其 他 的 群 组 。 用 鼠标 将 目标 成 员 拖 搜 到 目的 群 
组 中 ， 出 现 提示 时 ， 单 击 【 是 】 按 钮 即 可 移动 该 节点 。 

9. 设置 选项 

在 为 客户 机 设置 了 基本 的 TCP/IP 配置 (如 下 地 址 、 子 网 掩 码 和 默认 网 关 ) 之 后 ， 大 多 数 
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客户 机 同时 还 需要 DHCP 服务 器 通过 DHCP 选项 提供 其 他 信息 。 

在 子 网 、 主 机 、 共 享 网 络 以 及 群 组 中 没有 指派 的 选项 将 自动 套用 其 父系 节点 中 指派 
的 值 。 

(1) 在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 , 展开 想 要 配置 其 选项 的 服务 器 、 子 网 、 
共享 网 络 或 群 组 ， 选 择 “xxx 选项 ”(xxx 代表 所 选 的 节点 名 称 )。 选 择 菜 单 中 的 【操作 】|【 配 
署 选项 】 命 令 ， 也 可 以 右 击 ， 并 在 弹出 的 快捷 菜单 中 选择 【配置 选项 】 命 令 。 打 开 选 项 设 
置 对 话 框 ， 可 以 根据 需要 查看 或 修改 对 应 节点 的 选项 。 

(2) 在 【可 用 选项 】 列 表 中 ， 选 中 希望 配置 的 对 应 选项 ， 选 中 该 选项 前 的 复 选 框 以 激 
活 窗口 下 面 的 【数据 输入 】 文 本 框 ， 输 入 该 选项 所 需 的 必要 信息 。 

(3) 对 于 任何 其 他 希望 配置 的 选项 ， 请 重复 以 上 的 步骤 ， 最 后 单 击 【 确 定 】 按 钮 。 

10. 使 用 rfdhcp 的 文件 编辑 器 

为 了 使 用 户 能 够 全 面 地 配置 DHCP 服务 器 支持 的 全 部 功能 ，rfdhcp 配置 工具 提供 了 一 
个 文件 编辑 器 。 用 户 可 以 通过 这 个 编辑 器 直接 对 DHCP 配置 文件 进行 手工 修改 。 配 置 工具 
也 可 以 检查 配置 文件 的 语法 错误 。 语 法 检查 结果 会 显示 在 输出 消息 窗口 中 。 

(1) 默认 情况 下 ， 主 窗口 中 不 显示 配置 文件 编辑 区 。 在 菜单 中 选择 【查看 】| 【编辑 器 】 
命令 ， 显 示 配置 文件 编辑 窗口 。 

(2) 在 编辑 器 窗口 中 对 配置 文件 进行 手工 修改 后 ， 单 击 工具 栏 上 的 【保存 】 按 钮 ， 保 
存 文件 。 然 后 查看 输出 信息 中 的 语法 检查 结果 。 如 果 出 现 语法 错误 ， 请 根据 提示 进行 修改 。 
修改 完成 后 ， 重 复 上 面 的 步骤 。 


狂 注意 ;在 开始 手工 修改 配置 文件 后 ， 不 要 在 存储 文件 之 前 使 用 配置 工具 提供 的 其 他 
配置 功能 ， 否 则 所 作 的 修改 将 会 被 覆盖 ; 配置 文件 修改 并 存储 后 ， 必 须 重新 
启动 DHCP 服务 器 才能 使 修改 生效 ; 输出 信息 中 所 显示 的 蓝 色 信息 属于 警告 ， 
红色 信息 属于 错误 ; 租约 数据 库 文 件 不 能 用 配置 工具 修改 。 修 改 租约 文件 可 
能 会 导致 DHCP 服务 器 掌握 的 租约 信息 不 正确 ， 因 此 在 正常 情况 下 ， 不 应 对 
租约 文件 做 任何 修改 。 可 以 使 用 如 下 的 命令 来 指定 配置 文件 和 租约 文件 的 路 
径 : rfdhcp - cf< configuration file = -lf< lease file > 。 一 般 情况 下 ， 请 不 要 指定 
自己 的 租约 文件 ， 因 为 租约 信息 不 正确 会 影响 DHCP 服务 器 的 正常 工作 。 


2.7.1.4 Linux 下 DHCP 服务 器 的 配置 与 管理 


虽然 在 Windows 2000 Server、Windows Server 2003 和 Red Flag Linux 环境 下 都 可 以 用 
图 形 化 界面 来 配置 和 管理 DHCP 服务 器 ， 读 者 还 有 必要 了 解 在 Linux 下 DHCP 服务 器 的 
配置 。 

1. DHCP 服务 器 软件 的 安装 


在 Linux 下 几乎 都 是 采用 Paul VixielISC DHCPd 来 实现 DHCP 服务 器 端 功能 。 用 户 可 
以 访问 http://www.isc.org/isc 获得 最 新 消息 。 

目前 大 多 数 Linux 发 布 盘 中 都 包含 这 个 软件 ， 并 以 RPM 形式 提供 。 用 户 只 要 以 root 身 
份 登录 ， 简 单 地 用 RPM 安装 就 可 以 了 。 其 命令 格式 为 : 
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# rpm -ivh dhcpd-1.3.17pl15.i386.rpm //1.3.17p15 为 DHCP 版 本 号 

2. 增加 主机 路 由 

为 了 使 DHCP 服务 器 能 为 正确 Windows 的 DHCP 客户 机 服务 ， 需 要 创建 一 个 到 地 址 
255.255.255.255 的 路 由 ， 把 这 条 路 由 命令 加 到 /etc/re.d/re.local， 使 得 每 次 机 器 启动 后 自动 运 
行 。 其 命令 格式 为 : 

#route add -host 255.255.255.255 dev eth0 

在 一 些 旧 版 Linux 核心 的 系统 中 可 能 会 报告 错误 消息 : 

255.255.255.255: Unkown host 

可 以 试 着 将 下 面 的 条 目 加 到 /etc/hosts 文件 中 : 

255.255.255.255 dhcphost 

再 用 下 面 的 命令 : 

#route add -host dhcphost dev eth0 

3. 修改 配置 文件 

DHCP 服务 默认 的 配置 文件 是 /etc/dhcpd.conf， 这 是 一 个 文本 文件 ，DHCP 服务 里 有 一 
个 语法 分 析 器 ， 能 对 这 个 文件 进行 语法 分 析 ， 获 得 配置 参数 。dhcpd.conf 格式 是 递归 下 降 
的 ， 关 键 字 大 小 写 敏感 ， 可 以 有 注释 注释 以 “#” 开 头 ， 一 直到 该 行 结束 (为 了 显示 清晰 ， 
下 例 中 把 注释 移 到 行 尾 ， 在 实际 配置 时 是 不 允许 的 )。 这 里 给 出 一 个 简单 的 dhcpd.conf 的 例 
子 ， 所 服务 的 网 络 为 C 类 保留 网 络 192.168.1.0。 

#dhcpd.conf 配置 实例 


subnet 192.168.1.0 netmask 255.255.255.0 { # 子 网 声明 和 掩 码 
range 192.168.1.10 192.168.1.100; # 范围 

range 192.168.1.150 192.168.1.200; # 范围 

# 全 局 参数 设置 

default-lease-time 28800; # 默认 租约 时 间 
max-lease-time 43200; # 最 大 租约 时 间 
option subnet-mask 255.255.255.0; # 子 网 掩 码 选 项 
option broadcast-address 192.168.1.255; # 广播 地 址 
option routers 192.168.1.1; # 路 由 器 地 址 
option domain-name-servers 192.168.1.1; # DNS 地 址 
option domain-name "netreslab.org"; # 域名 

} 


这 上段 配置 文件 将 允许 DHCP 服务 器 分 配 两 段 地 址 范围 给 DHCP 客户 ，192.168.1.10 一 
192.168.1.100 和 192.168.1.150 一 192.168.1.200， 如果 DHCP 客户 在 申请 租约 时 不 请 求 一 个 
特定 租约 失效 时 间 ， 则 以 default-lease-time(28800 秒 ) 为 租约 时 间 , 如 果 有 请 求 一 个 特定 的 租 
约 失 效 时 间 ， 则 采用 max-lease-time(432000 秒 )。 

服务 器 发 送 下 面 的 参数 给 DHCP 客户 机 : 子 网 掩 码 是 255.255.255.0 ， 广 播 地 址 是 
192.168.1.255， 默 认 网 关 是 192.168.1.1，DNS 是 192.168.1.1。 

如 果 要 为 一 台 叫 做 hotdog 的 机 器 指定 固定 的 卫 地 址 ， 可 以 在 dhcpd.conf 文件 中 增 
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加 一 条 : 
host hotdog { # 为 hotdog 指定 固定 的 IP 地 址 
hardware ethernet 08:00:00:4c:58:23; # hotdog 上 网 卡 的 硬件 地 址 
fixed-address 192.168.1.210; # 固定 IP 
} 


4. dhcpd.leases 文件 

dhcpd.leases 是 DHCP 客户 租约 的 数据 库 文件 , 默认 目录 为 /varstate/dhcp/, 文件 包含 租 
约 声明 。 每 次 一 个 租约 被 获取 、 更 新 或 释放 ， 它 的 新 值 就 被 记录 到 文件 的 末尾 。 在 dhcpd 
第 一 次 安装 后 ， 并 不 会 生成 这 个 文件 。 但 dhcpd 的 运行 需要 这 个 文件 ， 所 以 可 以 建立 一 个 


空 的 文件 : 
#touch /var/state/dhcp/dhcpd.leases 
dhcpd 记录 这 个 文件 的 格式 是 : 
lease ip-address { statements... } 


每 个 记录 包含 一 个 提供 给 客户 的 他 地址， 在 花 括号 里 的 语句 包 含 一 些 租约 信 息 。 具 体 
的 租约 信息 因 客 户 发 出 不 同 的 DHCP 请 求 而 稍 有 差别 。 

如 果 我 们 启动 一 台 Windows 98 机 器 , 可 以 在 Windows 98 的 网 络 配 置 的 TCP/IP 选项 中 
指定 自动 获得 他 地 址 ， 也 就 是 启用 Windows 98 中 的 DHCP 客户 程序 ， 这 人 台 机 器 的 主机 名 
为 ONE。 在 Windows 98 机 器 获得 租约 后 ，dhcpd 会 在 dhcpd.leases 中 创建 一 条 记录 : 

lease 192.168.1.154 { 

starts 1 2000/05/15 13:36:42; 

ends 1 2000/05/15 21:36:42; 

hardware ethernet 00:00:21:4e:3f:58; 

uid 01:00:00:21:4e:3f:58; 

client-hostname one; 


} 

要 注意 的 是 ，dhcpd.leases 的 时 间 记 录 采 用 GMT 时 间 ， 而 不 是 本 地 时 区 的 时 间 。 要 查 
看 本 机 的 GMT 时 间 可 以 用 “date -u” 命 令 。 

5. 运行 DHCP 服务 

用 户 可 以 使 用 dhcpd 守护 程序 来 启动 、 重 新 启动 、 停 止 DHCP 服务 。 

启动 DHCP 服务 的 命令 是 : 

/etc/rc.d/init.d/dhcpd start. 

这 样 启动 后 ，dhcpd 是 启动 在 eth0 上 。 如 果 dhcpd 上 的 服务 器 还 有 另外 一 块 网 卡 eth1， 
想 在 ethl 上 启动 DHCP 服务 ， 命 令 是 : 

#/usr/sbin/dhcpd ethl 

如 果 在 修改 配置 文件 dhcpd.conf 后 ， 希 望 立即 生效 ， 可 重新 启动 DHCP 服务 ， 其 命 
令 是 : 


#/etc/rc.d/init.d/dhcpd restart 
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如 果 希 望 暂时 停止 DHCP 服务 ， 其 命令 是 : 


#/etc/rc.d/init.d/dhcpd stop 


设 定 DHCP 服务 在 计算 机 启动 时 自动 启动 或 不 启动 ， 可 以 使 用 ntsysv 命令 将 它 加 到 引 
导 程序 中 。 也 可 以 通过 chkconfig 命令 来 设 定 ， 该 命令 格式 是 : 
chkconfig [--level < 运行 级 >] < 名 字 > [on|off] 


例如 ， 我 们 希望 在 运行 级 别 3、5 启动 计算 机 时 启动 DHCP 服务 ， 则 命令 为 : 
#chkconfig --level 35 dhcpd on 
再 如 ， 我 们 希望 在 运行 级 别 2 启动 计算 机 时 不 启动 DHCP 服务 ， 则 命令 为 : 
#chkconfig --level 2 dhcpd off 


如 果 希 望 在 任何 运行 级 别 下 启动 时 都 不 启动 DHCP 服务 ， 只 要 不 设 定 “[--level < 运行 
级 >]” 就 可 以 了 ， 即 : 


#chkconfig dhcpd on 
#chkconfig dhcpd off 


6. dhcpd.conf 详解 


1) dhcpd.conf 概述 

前 面 说 过 ，dhcpd.conf 是 个 递归 下 降格 式 的 配置 文件 ， 有 点 像 C 语言 的 源 程序 风格 ， 由 
参数 和 声明 两 大 类 语句 构成 。 参 数 类 语句 主要 告诉 DHCPd 网 络 参数 , 如 租约 的 时 间 、 网 关 、 
DNS 等 ; 而 声明 语句 则 是 描述 网 络 的 拓扑 ， 用 来 表明 网 络 上 的 客户 和 要 提供 给 客户 的 王 地 
址 以 及 提供 一 个 参数 组 给 一 组 声明 等 。 

描述 网 络 拓扑 的 声明 语句 有 shared-network 和 subnet。 如果 要 给 一 个 子 网 中 的 客户 动态 
指定 人 P 地址， 那么 在 subnet 声明 中 必须 有 一 个 range 声明 ， 来 说 明 地 址 范围 。 如 果 要 给 
DHCP 客户 静态 指定 IP 地址， 那么 每 个 这 样 的 客户 都 要 有 一 个 host 声明 。 对 于 每 个 要 提供 
服务 的 与 DHCP 服务 器 连接 的 子 网 , 都 要 有 一 个 subnet 声明 , 即使 这 是 个 没有 他 地 址 要 动 
态 分 配 的 子 网 也 需要 有 。 

2) ”语句 参考 
因为 DHCPd 的 语句 很 多 ， 不 可 能 一 一 列 出 ， 这 里 给 出 最 常用 和 最 重要 的 语句 。 

(1) 声明 类 语句 

”share-network 语句 

语法 : 

shared-network name { 

[ 参数 ] 

[ 声明 ] 

} 

说 明 : share-network 用 于 告知 DHCP 服务 器 某 些 他 子 网 其 实 是 共享 同一 个 物理 网 络 。 
任何 一 个 在 共享 物理 网 络 中 的 子 网 都 必须 声明 在 share-network 语句 里 。 当 属于 其 子 网 中 的 
客户 启动 时 ,将 获得 在 share-network 语句 里 指定 参数 权限 ， 除 非 这 些 参数 被 subnet 或 host 
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中 的 参数 覆盖 。 用 share-network 是 一 种 权宜 之 计 ， 例 如 ， 某 公司 用 B 类 网 络 145.232， 公 司 
里 的 部 门 A 被 划 在 子 网 145.252.1.0 里 ， 子 网 掩 码 为 255.255.255.0， 这 里 子 网 号 为 8 位 ， 主 
机 号 也 为 8 位 ， 但 如 果 部 门 A 急速 增长 ， 超 过 了 254 个 节点 ， 而 物理 网 络 还 来 不 及 增加 ， 
就 要 在 原来 这 个 物理 网 络 上 加 两 个 8 位 掩 码 的 子 网 ， 而 这 两 个 子 网 其 实 是 在 同一 个 物理 网 
络 上 。share-network 语句 形式 如 下 : 

shared-network sharel { 

subnet 145.252.1.0 netmask 255.255.255.0 { 

rarnge 145.252.1.10 145.252.1.2533 


} 
subnet 145.252.2.0 netmask 255.255.255.0 { 
range 145.252.2.10 145.252.1.253; 


} 

这 里 的 sharel 是 个 共享 网 络 名 。 

@@ subnet 语句 

语法 : 

subnet subnet-number netmask netmask { 

[ 参数 ] 

[ 声明 ] 

. 

说 明 ; subnet 语句 用 于 提供 足够 的 信息 来 前 明 一 个 瑟 地 址 是 否 属于 该 子 网 。 也 可 以 提 
供 指定 的 子 网 参数 和 指明 那些 属于 该 子 网 的 瑟 地址 可 以 动态 分 配给 客户 , 这 些 人 P 地 址 必须 
在 range 声明 中 指定 。subnet-number 可 以 是 个 人 P 地 址 或 能 被 解析 到 这 个 子 网 的 子 网 号 的 
域名 。netmask 可 以 是 个 了 P 地 址 或 能 被 解析 到 这 个 子 网 的 掩 码 的 域名 。 

@ range 语句 

语法 : 

range [ dynamic-bootp ] low-address [ high-address]; 


说 明 : 对 于 任何 一 个 有 动态 分 配 人 P 地 址 的 subnet 语句 ， 至 少 要 有 一 个 range 语句 ， 用 
来 指明 要 分 配 的 下 地址 的 范围 。 如 果 只 指定 一 个 要 分 配 的 中 地 址 ， 那么 高 地 址 部 分 可 以 省 略 。 

”host 语句 

语法 : 

host hostname { 

[ 参数 ] 

[ 声明 ] 

} 

说 明 : host 语句 的 作用 是 为 特定 的 客户 机 提供 网 络 信息 。 

回 ”group 语句 

语法 : 

group { 

[ 参数 ] 
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[ 声明 ] 

} 

说 明 : group 语句 的 作用 是 给 一 组 声明 提供 参数 。 
@ allow 和 deny 语句 

allow 和 deny 语句 用 来 控制 dhcpd 对 客户 的 请 求 。 


allow unknown-clients; 
deny unknown-clients; 


allow unknown-clients 允许 dhcpd 可 以 动态 分 配 人 P 给 未 知 的 客户 ， 而 deny 
unknown-clients 则 不 允许 。 默 认为 允许 。 

人 @ ”bootp 关键 字 

allow bootp; 

deny bootp; 


bootp 关键 字 指 明 dhcpd 是 否 响应 bootp 查询 。 默 认为 允许 。 

(2) 参数 类 语句 

@ default-lease-time 语句 

语法 : 

default-lease-time time; 

说 明 : 该 语句 指定 默认 租约 时 间 ， 这 里 的 time 是 以 秒 为 单位 的 。 它 用 来 指定 DHCP 客 
户 机 在 租约 人 P 地 址 后 什么 时 间 需 要 向 DHCP 服务 器 重新 申请 人 P 地 址 租约 。 

@) max-lease-time 语句 

语法 : 

max-lease-time time; 

说 明 : 该 语句 指定 最 大 的 租约 时 间 。 如 果 DHCP 在 请 求 租约 时 间 时 有 发 出 特定 的 租约 
失效 时 间 的 请 求 ， 则 用 最 大 租约 时 间 。 

加 hardware 语句 

语法 : 

hardware hardware-type hardware-address; 

说 明 : 该 语句 用 于 指明 物理 硬件 接口 类 型 和 硬件 地 址 。 硬 件 地 址 由 6 个 8 位 组 构成 ， 
每 个 8 位 组 以 “:” 隔 开 ， 如 00:00:E8:1B:54:97。 

由 server-name 语句 

说 明 : 该 语句 用 于 告知 客户 服务 器 的 名 称 。 

G) fixed-address 语句 


fixed-address address [, address ... ]; 


host 声明 中 。 


这 上 
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说 明 : fixed-address 语句 用 于 指定 一 个 或 多 个 中 地 址 给 一 个 DHCP 客户 。 只 能 出 现在 


(3) 选项 类 语句 
选项 类 语句 以 option 开头 ， 后 面 跟 一 个 选项 名 ， 选 项 名 后 是 选项 数据 ， 选 项 非常 多 。 
有 列 出 一 些 常用 的 选项 供 参 考 。 


@ option subnet-mask < subnet-netmask>; 

该 选项 用 于 指明 子 网 掩 码 。 

©® option routers ip-address[, ip-address]: 

该 选项 用 于 指明 在 子 网 内 的 默认 网 关 ( 即 路 由 器 ) 的 地 址 ， 可 以 有 多 个 。 
@® option time-servers ip-address[. ip-address...]: 

该 选项 用 于 指明 时 间 服 务 器 的 地 址 。 

@ option domain-name-servers ip-address[, ip-address...]; 
该 选项 用 于 指明 DNS 的 地 址 。 

© option host-name string: 

该 选项 用 于 给 客户 指定 主机 名 ，string 为 字符 串 。 

©@ option domain-name string; 

该 选项 用 于 指明 域名 。 

Moption interface-mtu mtu; 

该 选项 用 于 指明 网 络 界面 的 mtu， 这 里 mtu 为 正 整数 。 
例如 ，option interface-mtu 1500: 。 

option broadcast-address ip-address: 

该 选项 用 于 指定 广播 地 址 。 


2.7.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2009 


年 5 月 下 午 试题 一) 


址 ， 


【说 明 】 

某 局 域 网 的 IP 地 址 为 61.100.13.0/24， 采 用 DHCP 服务 器 (DHCPServen 自 动 分 配 耳 地 
网 络 结构 如 图 2-133 所 示 。 

【问题 1】( 每 空 1 分 ， 共 6 分 ) 
PCI 首次 启动 时 ，DHCP 工作 流程 为 : 寻找 DHCP 服务 器 、 提 供 他 租用 、 接 受 卫 租约 


及 租约 确认 等 四 步 ， 如 图 2-134 所 示 。 


为 图 2-134 中 (1) 一 (4) 处 选择 正确 的 报 文 。 


(一 (4) 备 选 答案 : 
A. Dhcpdiscover B. Dhcpoffer 
C. Dhcprequest D. Dhcpack 


客户 端 所 发 出 的 Dhcpdiscover 报 文中 ， 源 下 地 址 为 _(5) ， 目的 下 地 址 为 _(6) 。 
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上 RU 

1 | 61.100.13.252 
| 1 

| 

! 

! 

| 

| ed 61.100.13.254 


E-mail 
服务 器 


图 2-133 某 局 域 网 网 络 结构 


DHCP Client 


DHCP Server 


2-134 ”DHCP 工作 流程 示意 


【问题 2】( 每 空 2 分 ， 共 4 分) 


图 2-135 是 DHCPServer 中 服务 器 配置 时 分 配 他 地 址 的 范围 


为 图 2-135 中 的 DHCPServer 配置 属性 参数 。 
起 始 卫 地 址 : _(7)_ 
【问题 3】(1 分 ) 


如 图 2-136 所 示 的 PCI 的 Intemet 协议 属性 参数 应 如 何 设置 ? 


窗口 。 
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IP 地址 范围 
您 通过 确定 一 组 连续 的 IF 地 址 来 定义 作用 域 地 址 范围 . 


输入 此 作用 域 分 配 的 地 址 范围 。 
起 始 IP 地 址 8); 1 
结束 匡 地 址 加) 


SN MR son an 
长 度 Q): Fp EE| 


tSw]r Sm; mH | 


Internet 协议 (ICP/IP) 属性 
请 现 “|[ 备 用 了 置 | 
如 果 网 络 支持 此 功能 ， 则 可 以 获 职 自 ; 
您 需要 从 网 络 系统 管理 员 处 获得 适当 | 


动 指 派 的 IP 设置 。 否则， 
的 置 。 


开设 


四 消 动 获得 还 开 址 而 j 
人 使 用 下 面 的 IP 地 址 8); 


地 址 


@ 自动 获得 DRS 服务 器 地 址 @) 
加 使 用 下 面 的 DNS 服务 器 地 址 包 ); 


首选 DNS 服务 器 


图 2-136 【Internet 协议 (TCP/IP) 属 性 】 对 话 框 


【问题 4】( 每 空 2 分 ， 共 4 分) 
图 2-137 是 PCI 采用 ipconfig/renew 重新 租用 耳 地 址 的 命令 窗口 ， 在 _(9) 处 填 入 下 
确 的 下 地 址 。 
图 2-137 表明 , PCI_(10) 。 
A. 仅 分 配 了 IPv4 地 址 B. 仅 分 配 了 IPv6 地 址 
C. 既 分 配 了 IPv4 地 址 ， 又 分 配 了 IPv6 地 址 
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C:\Documents and Settings\Administrator>ipconfig/renew 
Windows IP Configuration 
了 Ethermnet adapter 本 地 连接 : 

Connection specific DNS suffx . : 

61.100.13.21 
255.255.255:0 

Ad es f:e80::21f::dOff:fe83:aa0f®% 
Default Gateway........... 
Tunnel adapter Teredo Tunneling Pseudo Interface 
Connection specific DNS suffix . : 
IP Address .下 e80:: 人 :人 fd %5 


Default Gateway........... 


图 2-137 ”执行 ipconfig/renew 命令 系统 的 返回 信息 


分 析 : 
本 题 考查 Windows 操作 系统 配置 中 DHCP 服务 器 的 配置 情况 。 
【问题 1】 

第 一 次 登录 时 ，DHCP 工作 流程 为 : 寻找 DHCP 服务器、 提供 卫 租 用 、 接 受 了 租约 及 
租约 确认 4 步 。 

@ 寻找 Server。 当 DHCP 客户 端 第 一 次 登录 网 络 时 ， 客 户 发 现 本 机 上 没有 任何 卫 资 
料 设 定 ， 它 会 向 网 络 发 出 一 个 Dhcpdiscover 包 。 由 于 客户 端 还 不 知道 自己 属于 哪 一 个 网 络 ， 
所 以 包 的 源 地 址 设置 为 0.0.0.0， 而 目的 地 址 则 设置 为 255.255.255.255， 然 后 再 附 上 
Dhcpdiscover 的 信息 ， 向 网 络 进行 广播 。 

@ 提供 亿 租 用 地 址 。 当 DHCP 服务 器 监听 到 客户 端 发 出 的 Dhcpdiscover 广播 后 ， 它 
会 从 那些 还 没有 租 出 去 地 址 范围 内 选择 最 前 面 的 空置 IP,， 连 同 其 他 TCP/IP 设 定 ， 回 应 给 客 
户 端 一 个 Dhcpoffer 包 。 根 据 服 务 器 端的 设 定 ，Dhcpoffer 封包 会 包含 一 个 租约 期 限 的 信息 。 

@ 接受 四 租约 。 客户 端 可 能 会 收 到 网 络 上 多 台 DHCP 服务 器 的 回应 ， 此 时 挑选 最 先 
抵达 的 那个 Dhcpoffer， 并 且 会 向 网 络 发 送 一 个 Dhcprequest 广播 封包 ， 告 诉 所 有 DHCP 服 
务 器 它 将 指定 接受 哪 一 台 服 务 器 提供 的 全 地 址 。 

@ 租约 确认 。 当 DHCP 服务 器 接收 到 客户 端的 Dhcprequest 之 后 , 会 向 客户 端 发 出 一 
个 Dhcpack 回应 ， 以 确认 卫 租约 的 正式 生效 ， 也 就 结束 了 一 个 完整 的 DHCP 工作 过 程 。 

【问题 2】 

由 题目 可 知 ， 局域网 的 人 地址 为 61.100.13.0/24， 可 供 分 配 的 地 址 范围 为 61.100.13.1 一 
61.100.13.254。 由 于 61.100.13.252、61.100.13.253、61.100.13.254 分 别 分 配给 了 路 由 器 接口 
和 服务 器 ， 故 实际 可 供 分 配 的 地 址 范围 为 61.100.13.1 一 61.100.13.251。 因 此 ，【 起 始 卫 地 
址 〗 处 应 填 入 61.100.13.1，【 结 束 瑟 地址】 处 应 填 入 61.100.13.251， 此 时 不 需要 添加 排除 
地 址 。 如 果 空 (8) 填 入 61.100.13.254， 也 是 正确 的 ， 这 是 因为 DHCP 服务 器 配置 地 址 池 的 过 
程 中 可 以 定义 服务 器 不 分 配 的 卫 地址， 可 将 61.100.13.252 一 61.100.13.254 添加 在 排除 的 地 
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址 范围 ， 如 图 2-138 所 示 。 


新 建 作用 域 向 导 


添加 排除 
排除 是 指 服务 器 不 分 配 的 地 址 或 地 址 范围 。 


| 
图 2-138 【新 建 作用 域 向 导 】 对 话 框 


【问题 3】 

采用 DHCP 协议 的 客户 端 需 要 自动 获取 IP 地 址 , 无 须 客户 手动 配置 , 只 需 分 别 选中 【 自 
动 获得 全 地址】〗 和 【自动 获得 DNS 服务 器 地 址 】〗 单 选 按钮 即 可 。 

【问题 4】 

空 (9) 处 要 填 入 的 是 网 关 地 址 。 从 图 2-133 中 可 以 看 出 ， 该 局 域 网 的 网 关 地 址 为 
61.100.13.252,， 故 空 (9) 处 应 填 入 61.100.13.252。 同时 ， 从 图 2-137 中 可 以 看 出 ,61.100.13.21 
为 IPv4 地 址 ，fe80::21fd0fffe83:aa0f 为 IPv6 地 址 ， 这 表明 PC1 既 配 置 了 IPv4 协议 ， 又 配 
置 了 IPv6 协议 ， 故 空 (10) 应 选 C。 

答案 : 

【问题 1】 
(DA (C)B G)C (WD (5)0.0.0.0 (6) 255.255.255.255 
【问题 2】 

(7) 61.100.13.1 (8) 61.100.13.251( 或 61.100.13.254) 

【问题 3】 

选中 【自动 获得 他 地 址 】 单 选 按钮 并 选中 【 自动 获得 DNS 服务 器 地 址 】 单 选 按钮 。 

【问题 4】 

(9) 61.100.13.252 (10)C 

例 2 阅读 以 下 说 明 ， 回答 问题 1 一 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2007 
年 5 月 下 午 试题 二 ) 

【说 明 】 

某 局 域 网 的 IP 地 址 为 202.117.12.0/24， 网 络 结构 如 图 2-139 所 示 。 采 用 DHCP 服务 器 
自动 分 配 卫 地 址 ， 其 中 DHCPServer2 的 地 址 池 为 202.117.12.3 一 202.117.12.128。 

图 2-140 和 图 2-141 分 别 是 DHCPServerl 中 DHCP 服务 器 安装 时 分 配 卫 地 址 的 范围 窗 
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口 和 添加 排除 界面 。 


:9 韦 ”kk 202.117.12.2 
> Se 一 大 


DHCP Server 1 DHCP Server2 


JInternet 


图 2-139 某 局 域 网 网 络 结构 图 


新 建 作用 域 向 导 
IP 地 址 范围 
您 通过 确定 一 组 连续 的 IP 地 址 来 定义 作用 域 地 址 范围 . 


图 2-140 【IP 地 址 范围 】 界 面 


新 建 作用 域 痛 导 


2-141 【添加 排除 】 界 面 
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图 2-142 是 DHCPServerl 中 DHCP 服务 器 安装 时 路 由 器 (默认 网 关 ) 界 面 。 


新 建 作用 域 向 导 


路 由 器 菊 认 网 关 ) 
悠 可 为 指定 此 作用 域 要 分 配 的 路 由 器 或 默认 网 关 。 


要 添加 客户 端 使 用 的 路 由 器 的 I 地 址 ， 请 在 下 面 输入 地 址 。 


— mw | 
图 2-142 【路 由 器 (默认 网 关 )】 对 话 框 


【问题 1】(4 分 ) 
PC1 首次 启动 时 ， 会 向 网 络 发 出 一 个 _0) 数据 包 来 表达 了 P 租用 请 示 ，PC1 通常 采用 


(2) 提供 的 他 地 址 。 
(1) A. Dhcpdiscover B. Dhcpoffer 
C. Dhcprequest D. Dhcpdeclinf 
(2) A.DHCPServerl B. DHCPServer2 


C. 响应 包 最 先 到 达 的 DHCP 服务 器 
【问题 2】(3 分 ) 
参照 DHCPServer2 的 地 址 池 分 配方 式 ， 在 图 2-140 中 为 DHCPServerl 配置 属性 参数 。 
起 始 卫 地 址 ; _G) 
结束 卫 地 址 : _( 
如 果 【 长 度 】 属 性 参数 设置 为 24， 则 系统 会 自动 设置 的 子 网 掩 码 为 _(5) _。 
【问题 3】(2 分 ) 
图 2-141 中 的 【起 始 他 地址】 文本 框 中 应 填 入 _(6) _。 
【问题 4】(2 分 ) 
图 2-142 中 卫 地 址 参数 应 设置 为 : _(7)_。 
【问题 $】(4 分 ) 
PC1 可 以 通过 运行 _(8) 命令 手工 释放 了 他 地 址 ， 运 行 _(9) 命令 重新 申请 卫 地 址 。 


(8) A.ipconfig/giveup B. ipconfig/release 
C. ipconfig/recall D. ipconfig/renew 
(9) A. ipconfig/giveup B. ipconfig/release 
C. ipconfig/recall D. ipconfig/renew 
分 析 : 
【问题 1】 
DHCP 服务 的 工作 过 程 如 下 。 
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@ 当 DHCP 客户 机 首次 启动 时 ， 客 户 机 向 DHCP 服务 器 发 送 一 个 Dhcpdiscover 数据 
包 ， 该 数据 包 表 达 了 客户 机 的 他 租用 请 示 。 

@ 当 DHCP 服务 器 接收 到 Dhcpdiscover 数据 包 后 ， 该 服务 器 从 地 址 范围 中 向 那 台 主 
机 提供 (dhcpoffeD) 一 个 还 没有 被 分 配 的 有 效 的 卫 地 址 。 当 用 户 的 网 络 中 包含 不 止 一 个 DHCP 
服务 器 时 ， 主 机 可 能 收 到 好 几 个 dhcpoffer， 在 大 多 数 情况 下 ， 主 机 或 客户 机 接收 到 的 是 第 
一 个 dhcpoffer。 

@ 该 DHCP 服务 器 向 客户 机 发 送 一 个 确认 (dhcppack), 该 确认 中 已 经 包括 了 最 初 发 送 
的 了 Px 地 址 和 该 地 址 的 一 个 稳定 期 间 内 的 租约 (默认 情况 是 8 天 )。 

@” 当 租约 期 过 了 一 半 时 ,客户 机 将 和 设置 它 的 TCP/IP 配置 的 DHCP 服务 器 更 新 租约 。 
当 租 期 过 了 87.5% 时 ,如 果 客 户 机 仍然 无 法 与 当初 的 DHCP 服 务 器 联系 上 , 它 将 与 其 他 DHCP 
服务 器 通信 。 如 果 网 络 上 再 没有 任何 DHCP 服务 器 在 运行 ， 该 客户 机 必须 停止 使 用 该 卫 地 
址 ， 并 从 发 送 一 个 Dhcpdiscover 数据 包 开 始 ， 再 一 次 重复 整个 过 程 。 

通常 情况 下 ， 客 户 机 采用 响应 包 最 先 到 达 的 DHCP 服务 器 提供 的 人 P 地 址 。 

【问题 2】 

局 域 网 内 可 用 的 耳 地 址 为 202.117.12.1 一 202.117.12.254, 地 址 202.117.12.1 为 默认 网 关 ， 
202.117.12.2 被 分 配给 DHCPServer2, 202.117.12.129 被 分 配给 DHCPServerl, 202.117.12.198 
被 分 配给 Server1。 那 么 可 以 分 配给 PC 的 IP 地 址 范围 为 202.117.12.3 一 202.117.12.128， 
202.117.12.130 一 202.117.12.197，202.117.12.199 一 202.117.12.254。 已 知 DHCPServer2 的 地 
址 池 为 202.117.12.3 一 202.117.12.128， 可 知 DHCPServerl 的 地 址 池 为 202.117.12.130 一 
202.117.12.254， 排 除 地 址 为 202.117.12.198。 

因此 DHCPServerl 配置 属性 参数 如 下 。 


起 始 卫 地 址 : 202.117.12.130 

结束 卫 地 址 : 202.117.12.254 

如 果 【 长 度 】〗 属 性 参数 设置 为 24， 则 系统 会 自动 设置 的 子 网 掩 码 为 255.255.255.0。 
【问题 3】 


由 问题 2 的 分 析 可 知 ， 要 排除 的 卫 地 址 为 202.117.12.198， 因此 图 2-141 中 的 【起 始 卫 
地 址 〗 文 本 框 中 填 入 202.117.12.198。 

【问题 4】 

路 由 器 的 全 地 址 为 202.117.12.1， 故 图 2-142 中 人 PP 地址 参数 应 设置 为 202.117.12.1。 
【问题 S】 

ipconfig 诊断 命令 显示 所 有 当前 的 TCP/IP 网 络 配 置 值 。 

ipconfig 命令 格式 如 下 : 

ipconfig [/all /renew [adapter] /release [adapter]] 


其 中 各 参数 说 明 如 下 。 

参数 /all 产生 完整 显示 。 在 没有 该 开关 的 情况 下 ipconfig 只 显示 他 地 址 、 子 网 掩 码 和 
每 个 网 卡 的 默认 网 关 值 。 

参数 /renew [adapter]: 更 新 DHCP 配置 参数 . 该 选项 只 在 运行 DHCP 客户 端的 系统 上 
可 用 。 要 指定 适配器 名 称 ， 则 输入 使 用 不 带 参 数 的 ipconfig 命令 显示 的 适配器 名 称 。 


HH 
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参数 /release [adapter]: 发 布 当前 的 DHCP 配置 。 该 选项 禁用 本 地 系统 上 的 TCP/IP， 
并 只 在 DHCP 客户 端 上 可 用 。 要 指定 适配器 名 称 ， 则 输入 使 用 不 带 参 数 的 ipconfig 命令 显 
示 的 适配器 名 称 。 
答案 : 
【问题 1】 
(DA QC 
【问题 2】 
(3) 202.117.12.130 (4) 202.117.12.254 (5) 255.255.255.0 
【问题 3】 
(6) 202.117.12.198 
【问题 4】 
(7) 202.117.12.1 
【问题 5】 
(9)B (9)D 


2.7.3 同步 练习 


1. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 答案 填 入 对 应 的 解答 栏 内 。 

【说 明 】 

某 公司 在 国际 网 络 互联 中 心 申请 了 一 个 C 类 下 地 址 210.45.12.0/24, 域 名 为 abc.com.cn。 
该 公司 没有 划分 子 网 ， 使 用 一 台 Cisco 2610 路 由 器 接 入 互联 网 ， 其 接 入 内 部 局 域 网 的 他 地 
址 是 210.45.12.99， 并 有 一 台 DNS 服务 器 (210.45.12.10)、 一 台 Web 服务 器 (210.45.12.100)、 

- 台 FTP 服务 器 (210.45.12.101) 和 一 台 MAIL 服务 器 (210.45.12.102)。 

原来 该 公司 采用 手工 分 配 IP 地 址 ， 现 要 改 用 DHCP 自动 分 配 PP 地 址 ， 拟 使 用 一 台 安 
装 有 Windows Server 2003 的 PC 服务 器 作为 DHCP 服务 器 ， 它 的 瑟 地 址 为 210.45.12.103。 
若 你 是 该 公司 的 网 络 管理 员 ， 需 要 配置 这 台 DHCP 服务 器 。 假 设 该 公司 不 会 有 新 服务 器 ， 
把 所 有 的 地 址 都 动态 地 分 配给 客户 机 。 

【问题 1】 该 作用 域 的 他 地 址 范围 是 什么 ? 子 网 扒 码 是 多 少 ? 

【问题 2】 排 除 范围 是 什么 ? 

【问题 3】 默 认 网 关 是 什么 ? 

【问题 4】 域 名 是 什么 ? 域名 服务 器 人 P 地 址 是 什么 ? 

【问题 $】 该 公司 销售 部 有 一 台 PC， 由 于 其 工作 性 质 决 定 了 必须 有 一 个 固定 卫 地 址 ， 
你 如 何 给 它 分 配 一 个 固定 下 地 址 ? ( 写 出 两 种 方案 ) 


2. 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 6， 将 答案 填 入 对 应 的 答案 栏 内 。 
【说 明 】 
某 公司 在 国际 网 互联 中 心 申请 了 一 个 C 类 的 下 地址 210.45.12.0/24, 域 名 为 abc.com.cn， 
其 DNS 服务 器 的 地 址 是 210.45.12.103。 该 公司 没有 划分 子 网 ， 使 用 一 台 Cisco 2610 路 由 器 
接 入 互联 网 ， 其 接 入 内 部 局 域 网 的 卫 地 址 是 210.45.12.1。 
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原来 该 公司 采用 手工 分 配 下 地 址 ， 现 要 改 用 DHCP 自动 分 配 卫 地 址 ， 拟 使 用 一 
装 有 RedHat Linux 的 PC 服务 器 作为 DHCP 服务 器 。 该 公司 准备 把 210.45.12.20 一 
210.45.12.120 和 210.45.12.150 一 210.45.12.250 这 两 块 地 址 用 于 动态 分 配给 客户 机 ， 其 他 地 
址 用 作 服 务 器 卫 或 保留 下 来 以 便 网 络 扩充 。 下 面 是 DHCP 服务 配置 文件 /etc/dhcpd.conf 的 


主要 内 容 : 
subnet 210.45.12.0 netmask 255.255.255.0 { 
(1) ’ 
range 210.45.12.150 210.45.12.250; 


default-lease-time 86400; 
max-lease-time 604800; 
option subnet-mask 255.255.255.0; 


option routers (2) 了 
option domain-name " (3) 3 
option broadcast-address 200.117.207.255; 
option domain-name-servers (4) 
host mypc { 


hardware ethernet 00:0a:e6:b2:2f:5b; 
fixed-address 210.45.12.215; 


【问题 1】(1) 处 应 当 填 写 什么 内 容 ? 

【问题 2】(2) 处 应 当 填 写 什么 内 容 ? 

【问题 3】(3) 处 应 当 填 写 什 么 内 容 ? 

【问题 4】(4) 处 应 当 填 写 什么 内 容 ? 

【问题 $】 文 件 /etc/dhcpd.conf 中 阴影 部 分 的 含义 是 什么 ? 

【问题 6】 文 件 /var/state/dhcp/dhcpd.leases 在 DHCP 中 起 什么 作用 ? 


3. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 答案 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

在 Linux 下 安装 配置 DHCP 服务 ，DHCP 服务 程序 /usr/sbin/dhcpd 需要 读 取 配 置 文件 
/etc/dhcpd.conf， 以 下 是 一 个 DHCP 配置 文件 的 主要 内 容 : 


subnet 210.45.12.0 netmask 255.255.255.0 { 
range 210.45.12.40 210.45.12.120; 

range 210.45.12.150 210.45.12.225; 
default-lease-time 86400; 

max-lease-time 604800; 

option subnet-mask 255.255.255.0; 

option routers 210.45.12.254; 

option domain-name "xyz.com.cn"; 

option broadcast-address 210.45.12.255; 
option domain-name-servers 210.45.12.10; 


} 
【问题 1】 此 配置 允许 DHCP 服务 器 给 客户 的 地 址 范围 是 什么 ? 
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【问题 2】 如 果 客 户 机 连续 请 求 继 续 租约 人 P 地 址 都 失败 ， 那 么 它 在 租用 他 地 址 最 长 时 
间 是 多 少 秒 ? 

【问题 3】DHCP 服务 器 发 送 给 客户 机 的 信息 中 子 网 掩 码 是 什么 ? DNS 服务 器 的 地 址 
是 什么 ? 路 由 器 的 地 址 是 什么 ? 

【问题 4】 配 置 完 毕 后 ， 可 以 用 什么 命令 启动 DHCP 服务 ? (不 重新 启动 计算 机 ) 

【问题 $5】 在 Linux 下 配置 DHCP 服务 ， 必 须 创 建 一 个 名 为 dhcpd.leases 的 DHCP 客户 
租约 数据 库 文件 ， 其 命令 是 什么 ? 


2.7.4 同步 练习 参考 答案 


1 


【问题 1】 该 作用 域 的 IP 地 址 范围 是 210.45.12.1 一 210.45.12.254， 子 网 掩 码 为 
255.255.255.0。 

【问题 2】210.45.12.10、210.45.12.99 一 210.45.12.103 。 

【问题 3】210.45.12.99。 

【问题 4】 域 名 为 abc.com.cn 域名 服务 器 IP 地 址 是 210.45.12.10。 

【问题 $】 第 一 种 方法 是 把 要 分 配给 该 主机 的 IP 地 址 加 入 排除 范围 之 内 ， 第 二 种 方法 
是 保留 特定 的 地 址 ， 这 时 要 输入 保留 名 称 、 保 留 卫 地 址 和 该 主机 网 卡 的 MAC 地 址 。 


2 


【问题 1】range 210.45.12.20 210.45.12.120。 

【问题 2】210.45.12.1。 

【问题 3】abc.com.cn。 

【问题 4】210.45.12.103。 

【问题 $5】 把 210.45.12.215 固定 地 分 配给 mype 这 台 主 机 ， 这 台 主 机 网 卡 的 MAC 地 址 
是 00:0a:e6:b2:2f:5b。 

【问题 6】 它 是 DHCP 客户 租约 的 数据 库 文 件 ， 用 于 存放 卫 地 址 租约 信息 。 


3. 
【问题 1】210.45.12.40 一 210.45.12.120 和 210.45.12.150 一 210.45.12.225。 
【问题 2】604800。 
【问题 3】 子 网 掩 码 是 255.255.255.0; DNS 服务 器 的 地 址 是 210.45.12.10; 路 由 器 的 地 
址 是 210.45.12.254。 
【问题 4】/etc/re.d/init.d/dhcpd restart。 
【问题 $】#touch /var/state/dhcp/dhcpd .leases。 


2.8 本 章 小 结 


本 章 知识 点 在 2009 年 的 新 大 纲 中 变化 较 小 ， 主 要 删除 了 Linux 环境 下 各 种 服务 器 的 配 
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置 和 维护 。 

本 章 知识 点 非常 多 ， 也 是 下 午 考试 的 重点 之 一 。 由 于 对 应 用 服务 器 的 配置 是 一 个 实践 
性 很 强 的 工作 ， 考 生 在 复习 本 章 时 ， 应 该 尽 可 能 亲手 配置 一 下 这 些 服务 ， 这 样 印象 会 更 深 ， 
学 习 起 来 能 够 理论 联系 实际 ， 能 更 有 效 地 掌握 本 章 的 知识 。 同 时 要 注意 配合 《网 络 管理 员 
考试 同步 辅导 (计算 机 与 网 络 基础 知识 篇 )》 第 5 章 介绍 的 各 种 服务 器 基础 知识 一 起 学 习 。 

本 章 的 每 小 节 中 组 织 了 大 量 的 针对 水 平 考试 的 典型 例题 分 析 和 同步 训练 ， 这 些 题目 基 
本 上 涵盖 了 大 纲 规定 的 知识 要 点 。 


2.9 达标 训练 题 及 参考 答案 


2.9.1 达标 训练 题 


1. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 3， 将 答案 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 单位 有 一 个 网 络 ， 其 中 有 一 台 主 机 的 卫 地 址 是 190.190.147.134。 请 回答 以 下 问题 。 

【问题 1】 这 个 地 址 是 一 个 什么 类 型 的 地 址 ? 不 划分 子 网 时 ， 其 网 络 地 址 是 多 少 ? 广播 
地 址 是 什么 ? 

【问题 2】 它 的 默认 子 网 掩 码 是 什么 ? 

【问题 3】 若 子 网 掩 码 是 255.255.240.0， 则 这 台 主 机 所 在 的 子 网 地 址 是 什么 ?该 子 网 的 
广播 地 址 是 什么 ? 这 个 下 地 址 所 在 的 子 网 的 主机 下 范围 是 什么 ? 

2. 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 4， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公 司 申请 了 一 个 C 类 地 址 196.102.56.0， 公 司 有 生产 部 门 、 市 场 部 门 、 财 务 部 门 、 人 
事 部 门 、 技 术 部 门 和 经 理 办 公 室 ， 每 个 部 门 都 需要 划分 为 单独 的 网 络 ， 即 需要 划分 至 少 5 
个 子 网 ， 每 个 子 网 至 少 支持 24 台 主 机 。( 使 用 固定 子 网 掩 码 ) 

【问题 1】 应 将 子 网 失 码 设置 为 什么 ? 

【问题 2】 每 个 子 网 有 和 多少 个 主机 地 址 ? 

【问题 3】196.102.56.197 所 在 子 网 的 网 络 地 址 是 什么 ? 

【问题 4】196.102.56.197 所 在 子 网 的 广播 地 址 是 什么 ? 

3. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 3， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 一 小 型 公司 从 ISP 申请 了 一 个 Internet 出 口 ，ISP 给 该 公司 提供 了 5 个 IP 地址 , 分 别 
是 222.34.109.66 一 222.34.109.70，ISP 给 该 公司 提供 的 路 由 器 地 址 是 222.34.109.65。 

【问题 1】 由 于 ISP 忘记 告诉 子 网 掩 码 ， 你 认为 最 有 可 能 的 子 网 掩 码 是 什么 ? 

【问题 2】 这 个 子 网 的 子 网 地 址 是 什么 ? 

【问题 3】 这 个 子 网 有 广播 地 址 是 什么 ? 


落 习 
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4. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 3， 将 答案 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公 司 被 分 配 了 一 个 C 类 地 址 200.100.50.0， 根 据 需 要 ， 该 公司 将 网 络 划 分 成 若干 个 子 
， 其 中 : 有 4 个子 网 ， 每 个 子 网 最 多 有 主机 30 台 ; 有 3 个 子 网 ， 每 个 子 网 最 多 有 主机 5 
; 另外 还 有 9 个 点 到 点 串 行 链 路 。 

【问题 1】 请 为 该 网 络 进行 子 网 分 割 ， 至 少 有 3 个 不 同 变 长 的 子 网 掩 码 ， 并 画 出 子 网 划 


分 示意 图 。 注 意 : 该 单位 的 路 由 器 不 支持 全 0 和 全 1 子 网 。 


【问题 2】 请 列 出 你 所 分 配 的 网 络 地 址 。 

【问题 3】 为 该 网 络 分 配点 到 点 串 行 链 路 地 址 。 

5. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公 司 使 用 了 一 台 安 装 有 Linux 操作 系统 的 PC 服务 器 作为 电子 邮件 服务 器 ， 邮 件 发 


送 服务 使 用 的 是 sendmail 8.0。 下 面 是 sendmail 的 几 个 配置 文件 的 片段 : 


/etc/sendmail.cf 文件 片段 : 


Cwlocalhost 
Fw/etc/mail/local-host-names 


/etc/mail/access 文件 内 容 : 


localhost .localdomain RELAY 
localhost RELAY 
1270050.1 RELAY 
210.45.45 RELAY 
aapla.edu.cn RELAY 


(1) 
/etc/aliases 文件 内 容 : 


bin: root 

daemon: root 

adm: root 

1p: root 

sync: root 

shutdown: root 

halt: root 

mail: root 

webmaster: zhang 

net_center: zhang, taoan, liwenglong 


owner-net_group: zhang 


【问题 1】 在 /etc/sendmail.cf 文件 中 并 没 指定 该 电子 邮件 服务 器 的 主机 名 ， 但 它 却 能 接 


收 所 有 abc.com.cn 域内 的 电子 邮件 ， 这 个 信息 可 能 存放 在 哪儿 ? 


【问题 2】 该 公司 的 员工 最 有 可 能 在 哪个 网 络 中 收发 电子 邮件 ? 
【问题 3】 在 使 用 过 程 中 ， 发 现 域 xyz.com.tw 上 有 人 使 用 该 服务 器 发 送 电子 邮件 ， 为 


了 拒绝 其 访问 ， 在 (1) 处 该 填写 什么 内 容 ? 
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【问题 4】 该 公司 主页 上 有 一 个 电子 邮件 链接 ， 邮 件 地 址 是 webmaster@abc.com.cn, 单 
击 它 通过 Outlook Express 发 送 了 一 封 电子 邮件 ， 该 邮件 将 发 送 给 谁 ? 
【问题 5】 命 令 #Wusr/bin/makemap /etc/mail/access.db</etc/mail/access 的 作用 是 什么 ? 


6. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

图 2-143 是 某 小 型 公司 网 络 拓扑 结构 ， 其 中 代理 服务 器 的 两 块 网 卡 的 设置 已 在 图 中 
标 出 。 


IP:220.102.168.10 
子 网 掩 码 ，255.255.255.248 
默认 网 关 : 220.102.168.10 
DNS:202.102.192.68 


IP:172.16.255.254 
子 网 掩 码 : 255.255.0.0 
默认 网 关 : 空 

DNS: 空 


马 龟 怠 史 


2-143 ” 某 小 型 公司 网 络 拓扑 结构 


该 代理 服务 器 使 用 基于 Linux 的 Squid 代理 服务 器 ， 下 面 为 该 服务 器 中 文件 
/etc/squid/squid.conf 的 一 个 片段 。 


http_ port 8080 

cache mem 256 MB 

cache dir /cachel 4000 24 33 

cache access log /usr/local/squid/logs/access.1log 
cache_ log /usr/local/squid/logs/cache.1log 
dns_nameservers (1) 

acl denydomain dstdomain foo.com.tw 

acl all scr 0.0.0.0/0.0.0.0 

http access deny denydomain 

httP_access allow all 


代理 服务 器 


cache mgr administrator@abc.com.cn 


【问题 1】 该 公司 主机 的 他 地 址 范围 是 什么 ? 子 网 掩 码 是 什么 ? 

【问题 2】 客 户 机 的 下 的 代理 服务 器 端口 号 应 设置 为 多 少 ? (采用 传统 代理 ) 

【问题 3】 该 代理 服务 器 缓冲 区 放 在 哪里 ? 大 小 是 多 少 ? 能 建 多 少 一 级 目录 ， 多 少 二 级 
目录 ? 
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【问题 4】(1) 处 应 填 入 什么 内 容 ? 
【问题 5】 文件 中 两 行 阴影 语句 的 作用 是 什么 ? 


7. 菜单 位 的 网 络 要 配置 一 台 DHCP 服务 器 ， 为 网 络 内 部 的 计算 机 自动 分 配 PP 地 址 。 


在 考虑 DHCP 服务 器 时 ， 回 答 以 下 问题 。 


【问题 1】 客 户 机 启动 时 是 如 何 从 DHCP 服务 器 得 到 动态 他 的 ? 
【问题 2】DHCP 客户 机 在 启动 时 并 没有 了 P 地 址 ， 也 不 知道 DHCP 服务 器 的 地 址 ， 那 


么 它 与 DHCP 服务 器 之 间 是 通过 什么 方式 进行 通信 的 ? 


【问题 3】 配 置 DHCP 服务 器 应 具备 什么 条 件 ? 
【问题 4】Windows 2000 用 户 通过 什么 命令 可 以 看 到 自己 租约 到 的 本 机 了 王 地 址 ? 用 何 


命令 可 以 重新 向 DHCP 服务 器 租约 IP? 用 何 命令 可 以 释放 卫 ? 


8. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 解答 填 入 对 应 的 答案 栏 内 。 
【说 明 】 
在 Linux 下 安装 、 配 置 Apache 服务 ，Apache 服务 程序 httpd 启动 时 需要 读 取 配置 文件 


httpd.conf。 以 下 是 httpd.conf 配置 文件 的 一 个 片段 : 


加 < 


## httpd.conf -- Apache HTTP server configuration file 

### Section 1: Global Environment 

ServerType standalone 

ServerRoot "/etc/httpd" 

Timeout 300 

KeepAlive On 

MaxKeepAliveRequests 100 

KeepAliveTimeout 15 

MaxClients 150 

### Section 2: 'Main' server configuration 

Port 80 

User apache 

Group apache 

ServerAdmin webmaster@abc.com.cn 

ServerName www.abc.com.cn 

DocumentRoot "/var/www/html" 

UserDir public html 

DirectoryIndex index.html 

Alias /jianji "/home/zhang/jianji" 

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" 

ErrorDocument 404 /missing.html 

### Section 3: Virtual Hosts 

NameVirtualHost 192.168.10.101 

<VirtualHost 192.168.10.101> 
ServerAdmin webmaster@abc.com.cn 
DocumentRoot /www/htdocs/abc 
ServerName markert .abc.com.cn 


ErrorLog logs/host.some domain.com-error log 
CustomLog logs/host.some domain.com-access_ log common 
</VirtualHost> 
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【问题 1】 该 Web 服务 器 的 工作 目录 是 什么 ? 

【问题 2】 当 用 户 要 访问 该 Web 服务 器 的 一 个 文件 时 ， 这 个 文件 已 经 被 删除 了 ， 服 务 
器 该 如 何 响应 客户 ? 

【问题 3】httpd.conf 文件 中 阴影 部 分 语句 的 作用 是 什么 ? 

【问题 4】 当 用 户 在 浏览 器 中 输入 http:// 192.168.10.100/zhang/ 时 ， 将 访问 什么 内 容 ? 

【问题 5】 停止 Apache 服务 器 的 命令 是 什么 ? 


2.9.2 ”参考 答案 


1. 
【问题 1】B 类 地 址 、190.190.0.0、190.190.255.255 

【问题 2】255.255.0.0 

【问题 3】190.190.144.0、190.190.159.255、190.190.144.1 一 190.190.159.254 


名 
【问题 1】255.255.255.224 
【问题 2】30 

【问题 3】196.102.56.192 
【问题 4】196.102.56.223 


3. 
【问题 1】255.255.255.248 
【问题 2】222.34.109.64 
【问题 3】222.34.109.71 


4. 
【问题 1】255.255.255.224、255.255.255.248 和 255.255.255.252; 图 2-144 是 一 种 划分 


网 络 子 网 
200.100.50.0/24 00.100.50.32/27 00.100.50.32/30 
00.100.50.64/27 00.100.50.36/30 
00.100.50.96/27 00.100.50.64/29 8 个 
00.100.50.128/27 00.100.50.72/29 00.100.50.56/30 
00.100.50.160/27 00.100.50.80/29 00.100.50.60/30 
00.100.50.192/27 00.100.50.88/29 200.100.50.32/30 下 时 
200.100.50.36/30 
子 网 掩 码 : 255.255.255.0 255.255.255.224 255.255.255.248 255.255.255.252 


图 2-144 问题 1 解答 
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【问题 2】 见 问题 1 
【问题 3】 见 问题 1 


【问题 1】 存 放 在 /etc/mail/local-host-names 文件 中 

【问题 2】210.45.45.0/24 这 个 C 类 网 络 中 

【问题 3】xyz.comtw DENY 

【问题 4】 将 发 给 zhang 这 个 用 户 ， 邮 件 服务 器 地 址 是 zhang@abc.com.cn 
【问题 $】 创 建 传送 控制 配置 文件 Access 相应 的 数据 库 文件 


6. 
【问题 1】172.16.0.1 一 172.168.255.253、255.255.0.0 
【问题 2】8080 
【问题 3】/cachel、4000MB、24、33 
【问题 4】202.102.192.68 
【问题 $5】 禁止 客户 访问 域 foo.com.tw 内 的 所 有 主机 

于 

【问题 1】 请 求 卫 租约、 提供 他 租约 、 选 择 人 P 租 约 和 确认 他 租约 

【问题 2】 广播 方式 

【问题 3】DHCP 服务 器 应 具有 静态 IP 和 子 网 手 码 ， 有 一 组 可 供 分 配 的 下 地址 。 

【问题 4】ipconfig/all、ipconfig/renew、ipconfig/release 

8 

【问题 1】/etc/httpd 

【问题 2】 用 文档 /missing.html 来 回应 客户 浏览 器 

【问题 3】 建 立 一 个 域名 为 markert.abc.com.cn 的 虚拟 Web 服务 器 (虚拟 主机 )， 并 指定 
相应 的 参数 。 

【问题 4】 访 问 该 服务 器 中 用 户 zhang 的 主 目录 下 public_ html 子 目录 的 索引 文件 
index.html， 若 该 文件 不 存在 就 会 出 错 。 

【问题 $】#W/etc/init.d/httpd stop 
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大 纲要 求 : 
@ ”防火墙 技术 和 入 侵 检测 系统 ， 包 括 防火 墙 的 配置 策略 、 入 侵 处 理 策略 、 漏 洞 处 理 
策略 。 


@ ”病毒 及 病毒 防范 。 
@ ”加 密 、 认 证、 数字 签名 等 安全 技术 ,包括 DES 和 RSA 的 基本 概念 、 认 证 、 数 字 证 
书 、 安 全 电子 邮件 、HTTPS。 


3.1 网 络 病毒 防护 策略 和 入 侵 处 理 策 略 


3.1.1 考点 辅导 


3.1.1.1 网 络 病毒 简介 

1. 什么 是 网 络 病毒 

网 络 病毒 是 指 在 网 络 上 传播 的 计算 机 病毒 ， 可 能 会 为 网 络 带 来 灾难 性 的 后 果 ， 被 称 为 
“第 二 代 病 毒 ”。 

2.， 网 络 病毒 的 特点 

网 络 病毒 的 特点 及 危害 性 主要 表现 在 : 破坏 性 强 、 传 播 性 强 、 具 有 潜伏 性 和 可 激发 性 、 
针对 性 强 、 扩 散 面 广 、 传 播 速度 快 、 难 以 彻底 清除 等 。 

3， 黑 客 的 攻击 手段 

涉及 网 络 安全 的 问题 很 多 ， 但 最 主要 的 问题 还 是 人 为 攻击 ， 黑 客 就 是 最 具有 代表 性 的 
一 类 和 群体。 黑客 的 出 现 可 以 说 是 当今 信息 社会 ， 尤 其 是 在 因特网 互联 全 球 的 过 程 中 ， 网 络 
用 户 有 目 共 暑 、 不 容 忽视 的 一 个 独特 现象 。 

常见 的 黑客 攻击 手段 有 以 下 几 个 。 

1) 口令 入 侵 

口令 入 侵 是 指使 用 某 些 合法 用 户 的 帐号 和 口令 登录 到 目的 主机 ， 然 后 再 实施 攻击 活动 。 
使 用 这 种 方法 的 前 提 是 必须 先 得 到 该 主机 上 的 某 个 合法 用 户 的 帐号 ， 然 后 再 进行 合法 用 户 
口令 的 破译 。 通 常 ， 黑 客 会 利用 一 些 系统 使 用 习惯 性 的 帐号 的 特点 ， 采 用 字典 穷 举 法 (或 称 
暴力 法 ) 来 破解 用 户 的 密码 。 

2) “放置 特洛伊 木马 程序 

从 严格 的 定义 来 讲 ， 凡 是 非法 驻 留 在 目标 计算 机 中 ， 在 目标 计算 机 系统 启动 的 时 候 自 
动 运行 , 并 在 目标 计算 机 上 执行 一 些 事先 约定 的 操作 (如 窃取 口令 等 ) 的 程序 都 可 以 称 为 特 洛 
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伊 木马 程序 ， 即 Trojans。 

特洛伊 木马 程序 一 般 分 为 服务 器 端 (ServeD 和 客户 端 (ClienD。 服 务 器 端 是 攻击 者 传 到 目 
标 机 器 上 的 部 分 ， 用 来 在 目标 机 上 监听 ， 以 等 待 客户 端 连接 过 来 ; 客户 端 是 用 来 控制 目标 
机 器 的 部 分 ， 放 在 攻击 者 的 机 器 上 。 

3) DoS 攻击 

造成 DoS (Denial of Service， 拒 绝 服务 ) 的 攻击 行为 被 称 为 DoS 攻击 ， 其 目的 是 使 计算 
机 或 网 络 无 法 提供 正常 的 服务 。 最 常见 的 DoS 攻击 有 计算 机 网 络 带宽 攻击 和 连通 性 攻击 。 
带宽 攻击 是 指 以 极 大 的 通信 量 冲击 网 络 ， 使 得 所 有 可 用 网 络 资源 都 被 消耗 列 尽 ， 最 后 导致 
合法 的 用 户 请 求 无 法 通过 。 连 通 性 攻击 是 指 用 大 量 的 连接 请 求 冲击 计算 机 ， 使 得 所 有 可 用 
的 操作 系统 资源 都 被 消耗 歼 尽 ， 最 终 导 致 计算 机 无 法 再 处 理 合法 的 用 户 请 求 。 

分 布 式 拒绝 服务 (Distributed Denial of Service，DDoS) 攻 击 是 指 借助 于 客户 机 /服务 器 技 
术 ， 将 多 个 计算 机 联合 起 来 作为 攻击 平台 ， 对 一 个 或 多 个 目标 发 动 DoS 攻击 ， 从 而 成 倍 地 
提高 拒绝 服务 攻击 的 威力 。 

4) ”端口 扫描 

所 谓 端口 扫描 ， 就 是 利用 Socket 编程 与 目标 主机 的 某 些 端 口 建 立 TCP 连接 、 进 行 传输 
协议 的 验证 等 ， 从 而 侦 知 目标 主机 的 扫描 端口 是 否 处 于 激活 状态 、 主 机 提供 了 哪些 服务 、 
提供 的 服务 中 是 否 含有 某 些 缺陷 等 常用 的 扫描 方式 有 TCP connectU 扫描 、TCP SYN 扫描 、 
TCP FIN 扫描 、IP 段 扫 描 和 FTP 返回 攻击 等 。 

5) ”网 络 监 听 

网 络 监听 在 协助 网 络 管理 员 监 测 网 络 传输 数据 、 排 除 网 络 故 障 等 方面 具有 不 可 替代 的 
作用 ， 因 而 一 直 备 受 网 络 管理 员 的 青睐 。 然 而 ， 另 一 方面 网 络 监听 也 给 以 太 网 的 安全 带 来 
了 极 大 的 隐患 ， 许 多 的 网 络 入 侵 往 往 都 伴随 着 以 太 网 内 的 网 络 监听 行为 ， 从 而 造成 口令 失 
窍 ， 人 敏感 数据 被 截获 等 连锁 性 安全 事件 。 

Sniffer 是 一 个 著名 的 监听 工具 ， 它 可 以 监听 到 网 上 传输 的 所 有 信息 。Sniffer 可 以 是 硬 
件 也 可 以 是 软件 ， 主 要 用 来 接收 在 网 络 上 传输 的 信息 。 

6) ”欺骗 攻击 

欺骗 攻击 是 攻击 者 创造 一 个 易于 误解 的 上 下 文 环境 ， 以 诱 使 受 攻击 者 进入 并 且 做 出 缺 
乏 安 全 考虑 的 决策 。 

常见 的 欺骗 攻击 如 下 。 

(1) Web 欺骗 。Web 欺骗 允许 攻击 者 创造 整个 WWW 世界 的 影像 副本 。 影 像 Web 的 
入 口 进入 到 攻击 者 的 Web 服务 器 ， 经 过 攻击 者 机 器 的 过 滤 作 用 ， 人 允许 攻击 者 监控 受 攻击 者 
的 任何 活动 ， 包 括 帐 户 和 口令 。 攻 击 者 观察 和 控制 着 受 攻击 者 在 Web 上 所 做 的 每 一 件 事 。 

(2) ARP 欺骗 。 通 常 源 主机 在 发 送 一 个 IP 包 之 前 ， 它 要 到 该 转换 表 中 寻找 和 IP 包 对 
应 的 MAC 地 址 。 此 时 ， 若 入 侵 者 强制 目的 主机 Down 掉 ( 如 发 洪水 包 )， 同 时 把 自己 主机 的 
卫 地 址 改 为 合法 目的 主机 的 瑟 地 址 , 然后 它 发 一 个 ping (icmp 0 ) 给 源 主 机 ， 要 求 更 新 主机 
的 ARP 转换 表 ， 主 机 找到 该 卫 ， 然 后 在 ARP 表 中 加 入 新 的 IP->MAC 对 应 关系 。 这 样 合法 
的 目的 主机 就 失效 了 ， 入 侵 主 机 的 MAC 地 址 变 成 了 合法 的 MAC 地 址 。 

(3) 卫 欺骗 。IP 欺骗 由 若干 步骤 组 成 。 首 先 ， 目 标 主机 已 经 选 定 ， 其次， 信任 模式 已 
被 发 现 ， 并 找到 了 一 个 被 目标 主机 信任 的 主机 。 黑 客 为 了 进行 PP 欺骗 ,需要 进行 以 下 工作 : 
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使 得 被 信任 的 主机 形 失 工作 能 力 ， 同 时 采样 目标 主机 发 出 的 TCP 序列 号 ， 从 而 猜测 出 它 的 
数据 序列 号 。 然 后 ， 伪 装 成 被 信任 的 主机 ， 同 时 建立 起 与 目标 主机 基于 地 址 验证 的 应 用 连 
接 。 如 果 成 功 ， 黑 客 可 以 使 用 一 种 简单 的 命令 放置 一 个 系统 后 门 ， 以 进行 非 授权 操作 。 

7) ”电子 邮件 攻击 
电子 邮件 攻击 主要 表现 为 向 目标 信箱 发 送 电 子 邮 件 炸弹 。 所 谓 邮件 炸弹 实质 上 就 是 发 
送 地 址 不 详 且 容量 庞大 的 垃圾 邮件 。 因 为 相对 于 其 他 的 攻击 手段 来 说 ， 这 种 攻击 方法 具有 
简单 、 见 效 快 等 优点 。 

电子 邮件 欺骗 也 是 黑客 常用 的 手段 。 他 们 常会 伴 称 自己 是 系统 管理 员 (邮件 地 址 和 系统 
管理 员 完 全 相同 )， 给 用 户 发 送 邮 件 ， 要 求 用 户 修改 口令 (口令 有 可 能 为 指定 的 字符 串 ) 或 在 
貌似 正常 的 附件 中 加 载 病毒 或 某 些 特洛伊 木马 程序 。 

3.1.1.2 ”基于 网 络 的 防 病 毒 系统 

1， 网 络 防 病 毒 需求 

目前 ，Internet 已 经 成 为 病毒 传播 的 最 大 途径 ， 电 子 邮 件 和 网 络 信息 的 传递 为 病毒 传播 
打开 了 高 速 的 通道 。 各 行 各 业 网 络 化 的 发 展 也 使 病毒 的 传播 速度 大 大 提高 ， 感 染 的 范围 也 
越 来 越 广 。 可 以 说 ， 网 络 化 带 来 了 病毒 的 高 效率 ， 而 病毒 的 高 效率 也 对 防 病 毒 产品 提出 了 
新 的 要 求 。 

2. 网 络 病毒 传播 方式 

一 般 来 说 ， 计 算 机 网 络 的 基本 构成 为 网 络 服务 器 和 网 络 节点 站 (包括 有 盘 工 作 站 、 无 盘 
工作 站 和 远程 工作 站 )。 计 算 机 病毒 一 般 首 先 通过 有 盘 工作 站 传播 到 软盘 和 硬盘 ， 然 后 进入 
网 络 ， 进 一 步 在 网 上 传播 。 具 体 来 说 ， 其 传播 方式 有 如 下 几 种 。 

(1) 病毒 直接 从 有 盘 工 作 站 复制 到 服务 器 中 。 

(2) 病毒 先 传染 工作 站 ， 在 工作 站 内 存 中 驻 留 ， 等 运行 网 络 盘 内 程序 时 再 传染 给 服 
务 器 。 

(3) 病毒 先 传染 工作 站 ， 在 工作 站 内 存 中 驻 留 ， 在 运行 时 直接 通过 映像 路 径 传染 到 服 
务 器 。 

(4) 如 果 远 程 工作 站 被 病毒 侵入 ， 病 毒 也 可 以 通过 通信 过 程 中 的 数据 交换 进入 网 络 服 
务 器 中 。 

3， 网 络 病毒 防护 策略 


基于 网 络 系统 的 病毒 防护 体系 主要 包括 以 下 几 个 方面 的 策略 。 

1) 一 定 要 实现 全 方位 、 多 层次 防毒 

一 定 要 部 署 多 层次 病毒 防线 ， 如 网 关 防毒 ， 群 件 服务 器 、 应 用 服务 器 防毒 和 客户 端 防 
毒 ， 保 证 斩 断 病毒 可 以 传播 、 寄 生 的 每 一 个 节点 ， 从 而 实现 病毒 的 全 面 防范 。 

2) 网关 防毒 是 整体 防毒 的 首要 防线 

将 网 关 防毒 作为 最 重要 的 一 道 防线 来 部 署 ， 全 面 消除 外 来 病毒 的 威胁 ， 使 得 病毒 不 再 
从 网 络 传播 进来 ， 以 免 对 内 部 网 资源 和 系统 资源 造成 消耗 。 同 时 ， 网 关 防 毒 这 道 防线 还 必 
须 具备 内 容 过 滤 功 能 ， 以 全 面 防范 垃圾 邮件 的 侵扰 以 及 内 部 机 密 数 据 的 外 汇 。 
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3) ”缺乏 管理 的 防毒 系统 是 无 效 的 防毒 系统 

为 保证 防毒 系统 有 效 、 及 时 地 拦截 病毒 ， 必 须 确保 整个 防毒 产品 可 以 从 管理 系统 中 及 
时 得 到 更 新 ， 整 个 系统 中 任何 一 个 节点 都 可 以 被 管理 人 员 随 时 管理 。 

4) ”技术 支持 服务 是 整体 防毒 系统 中 极为 重要 的 一 环 

病毒 破坏 系统 的 方法 多 种 多 样 ， 病 毒 传播 和 感染 的 多 种 手段 ， 新 的 病毒 对 防 病毒 软件 
自身 破坏 情况 的 增多 ， 这 些 都 造成 防 病毒 软件 在 具体 实施 和 应 用 中 会 遇 到 各 种 各 样 的 问题 。 
因此 ， 防 病毒 厂商 能 否 及 时 、 全 面 地 提供 解决 方案 及 技术 支持 服务 是 能 不 能 对 网 络 病毒 进 
行 有 效 防范 极为 重要 的 一 环 ， 另 一 方面 要 求 厂商 能 有 足够 的 本 地 化 技术 人 员 作 为 依托 。 

4. 网 络 防毒 系统 的 组 织 形式 


1) ”系统 中 心 统一 管理 
为 了 提高 杀毒 的 效率 和 稳定 性 ， 可 采用 多 级 管理 体系 ， 由 系统 中 心 统一 管理 。 中 心 可 
以 控制 网 络 内 的 所 有 机 器 统一 杀毒 ， 在 同一 时 间 查 杀 所 有 病毒 ， 从 而 解决 网 络 环境 下 机 器 
的 重复 感染 问题 。 
2) ”远程 安装 升级 
网 络 病毒 防护 系统 提供 远程 安装 和 用 户 通过 Web 页 面 下 载 客户 端 自行 安装 两 种 方式 ， 
客户 端 能 自动 从 系统 中 心 升 级 。 
3) 一 般 客户 端的 防毒 
系统 中 心 可 以 控制 客户 端的 杀毒 软件 ， 由 系统 中 心 统一 组 织 杀毒 ， 客 户 端 也 可 自行 查 
杀 ， 并 将 结果 报 送 系统 中 心 。 服 务 器 端的 查 杀 操作 应 与 客户 端 一 致 ， 区 别 在 于 软件 是 为 服 
务 器 专门 设计 的 杀毒 软件 。 
4) ” 防 病毒 过 滤 网 关 
防 病 毒 过 滤 网 关 实 际 上 就 是 企业 级 病毒 防火 墙 ， 通 常 通过 部 署 在 用 户 内 部 网 与 外 部 网 
的 接 入 点 ， 实 现 邮 件 病毒 过 滤 及 Intemet 病毒 过 滤 。 它 可 以 简单 、 高 效 地 对 用 户 网 络 可 能 遇 
到 的 来 自 Intemet 的 病毒 威胁 提供 强 有 力 的 深层 病毒 防护 。 
5) “硬件 防 病毒 网 关 
与 客户 端 、 服 务 器 软件 类 防毒 产品 相 比 ， 硬 件 防毒 网 关 类 产品 具有 以 下 特色 。 
®@ ”高 效 稳定 。 硬 件 防毒 网 关 类 产品 由 于 采用 独立 的 硬件 平台 ， 大 大 提高 了 系统 的 稳定 
性 和 查 杀 病毒 的 效率 。 
@ ”操作 简单 、 管 理 方便 。 硬 件 防毒 网 关 类 产品 一 般 采 用 B/S 管理 构架 ， 友 好 的 图 形 
管理 界面 可 供用 户 方便 地 对 设备 进行 简单 易 行 的 配置 。 
@。 接 入 方式 简单 易 行 。 
@” 免 维护 。 远 程 自动 更 新 代码 和 系统 升级 ， 无 须 管理 员 日 常 维护 。 
@ 容错 与 集群 。 系 统 通过 集群 模块 ， 在 容错 的 同时 ， 线 性 地 增加 处 理 能 力 ， 从 而 满 
足 高 带宽 的 网 关 杀 毒 需要 。 
3.1.1.3 ”入 侵 检测 系统 部 团 
1. 部 署 实例 
对 于 入 侵 检测 系统 来 说 ， 其 类 型 不 同 、 应 用 环境 不 同 ， 部 署 方案 也 就 会 有 所 差别 。 对 
于 基于 主机 的 入 侵 检测 系统 来 说 ， 一 般 用 于 保护 关键 主机 或 服务 器 ， 因 此 只 要 将 它 部 署 到 
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这 些 关键 主机 或 服务 器 中 即 可 。 但 是 对 于 基于 网 络 的 入 侵 检 测 系统 来 说 ， 因 各 种 网 络 环境 
千差万别 ， 根 据 网 络 环境 的 不 同 ， 其 部 署 方案 也 会 有 所 不 同 。 
1) ”共享 部 署 
在 共享 介质 的 环境 下 ， 传 感 器 能 够 监听 到 整个 冲突 域内 的 流量 ， 所 以 只 需要 把 传感器 
的 监听 端口 接 到 Hub 上 即 可 ， 如 图 3-1 所 示 。 


客户 端 入 侵 检测 管理 主机 
图 3-1 共享 介质 环境 下 入 侵 检测 的 部 署 


2) ”交换 环境 
在 交换 环境 下 ， 每 个 交换 机 的 端口 都 是 一 个 独立 的 冲突 域 ， 因 此 传感器 不 能 直接 监听 
到 交换 机 其 他 端口 的 流量 。 通 常 可 以 采用 以 下 几 种 方法 解决 此 问题 。 
@ 在 交换 机 和 路 由 器 之 间接 入 一 个 Hub， 从 而 把 一 个 交换 环境 转换 为 共享 环境 。 这 
样 做 的 优点 是 简单 易 行 ， 成 本 低廉 。 如 果 客 户 对 网 络 的 传输 速度 和 可 靠 性 要 求 不 
高 ， 建 议 采 用 这 种 方法 ， 如 图 3-2 所 示 。 


入 侵 检测 管理 主机 


HEHEH 


@ ”如 果 交 换 机 支持 端口 镜像 功能 ， 建 议 采 用 以 下 方法 : 在 不 改变 原 有 网 络 拓扑 结构 
的 基础 上 完成 传感器 的 部 署 。 其 优点 是 配置 简单 、 灵 活 ， 使 用 方便 ， 不 需 中 断 网 
络 。 这 是 比较 常用 的 一 种 方式 ， 如 图 3-3 所 示 。 


入 侵 检测 管理 主机 


图 3-3 ”交换 环境 下 入 侵 检测 的 部 署 


@ 如 果 交 换 机 不 支持 端口 镜像 功能 ， 或 者 出 于 性 能 的 考虑 不 便 启 用 该 功能 ， 可 以 采 
用 TAP( 分 支 器 )。 它 的 优点 是 能 够 支持 全 双 工 100Mb/s 或 者 全 双 工 1000Mb/s 的 网 
络 流量 。 
2.， 典型 应 用 
本 实例 假设 所 采用 的 交换 机 支持 端口 镜像 的 功能 。 
1) “小 规模 网 络 环境 
此 种 区 域 网 连接 方法 较为 简单 ， 内 部 网 络 中 各 机 构 的 主机 使 用 共享 式 Hub 连接 到 交换 
机 上 , 或 主机 直接 连接 到 交换 机 上 ， 交换 机 不 设 VLAN, 交换 机 再 通过 路 由 器 接 入 Internet。 
在 这 种 情况 下 , 将 IDS 监测 主机 接 到 交换 机 的 广播 口 (监听 口 ) 即 可 监听 到 内 部 网 络 间 的 所 有 
通信 及 内 部 网 络 到 Internet 的 所 有 通信 ， 如 图 3-4 所 示 。 


| 路 由 器 
入 侵 检测 探测 器 。 交换 机 
EE 
晶 
LL LL 

入 侵 检测 管理 主机 | [o] [ooooo] [5o] | 集线器 “ o] [oooooo] [co] | 集线器 
回回 … 和 回回 … 宾 

客户 端 客户 端 


图 3-4 ”小 规模 网 络 环境 应 用 


HH 
HH 
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2) ”分 布 式 监测 应 用 示例 

网 络 结构 相对 较 复杂 ， 内 部 网 络 中 各 机 构 间 使 用 交换 机 连接 到 主 交换 机 上 ， 通 过 主 交 
换 机 连接 路 由 器 接 入 Intemet。 此 时 ， 在 主 交换 机 的 广播 口 (监听 口 ) 上 无 法 监听 到 从 交换 机 
上 的 机 器 间 的 通信 ， 为 了 全 面 监控 网 络 ， 捕 捉 内 部 网 间 的 恶意 攻击 与 入 侵 行为 ， 就 需要 为 
每 个 重要 的 网 段 部 署 一 个 入 侵 检测 探测 器 ， 并 分 别 将 检测 到 的 事件 发 送 到 集中 管理 控制 台 
如 图 3-5 所 示 。 


路 由 器 
入 侵 检测 探测 器 
防火 墙 
入 侵 检测 探测 器 交换 机 
入 侵 检 测 管理 主机 
交换 机 交换 机 
入 侵 检测 探测 器 入 侵 检测 探测 器 
客户 端 客户 端 


图 3-5 多 子 网 分 布 式 环境 应 用 


3.1.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 6， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2006 
年 11 月 下 午 试题 四 ) 


【说 明 】 
特洛伊 木马 是 一 种 基于 客户 机 /服务 器 模式 的 远程 控制 程序 ， 黑 客 可 以 利用 木马 程序 入 


侵 用 户 的 计算 机 系统 。 木 马 的 工作 模式 如 图 3-6 所 示 。 


SS 
FE 站 一 
NS 
SS 
客户 计算 机 


图 3-6 木马 工作 原理 示意 


【问题 1】(2 分 ) 
对 于 传统 的 木马 程序 ， 侵 入 被 攻击 主机 的 入 侵 程序 属于 _(D _。 攻 击 者 一 旦 获取 入 侵 


程序 的 _(2) ， 便 与 它 连接 起 来 。 
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(1) A. 客户 程序 B. 服务 程序 C. 代理 程序 D. 系统 程序 

(2) A. 用 户 名 和 口令 B. 密 钥 C. 访问 权限 ””D. 地 址 和 端口 号 
【问题 2】(2 分 ) 

以 下 _(3) 和 (4) 属于 计算 机 感染 特洛伊 木马 后 的 典型 现象 。 


A. 程序 堆栈 溢出 B. 有 未 知 程序 试图 建立 网 络 连接 
C. 邮箱 被 莫名 邮件 填 满 D. 系统 中 有 可 疑 的 进程 在 运行 


【问题 3】(2 分 ) 
为 了 检测 系统 是 否 有 木马 侵入 ， 可 以 使 用 Windows 操作 系统 的 _(5) 命令 查看 当前 的 


活动 连接 端口 。 


A. ipport B. netstat-an C. tracert-an D. ipconfig 
【问题 4】(4 分 ) 
入 侵 程序 可 以 通过 修改 Windows 操作 系统 的 _(6) 、_(7) 文件 或 修改 系统 中 的 相关 


注册 表 项 实现 系统 启动 时 自动 加 载 。 通 过 运行 Windows 操作 系统 中 的 _(8) (填空 ) 命 令 ， 
可 以 启动 注册 表 编 辑 器 来 对 注册 表 进 行 维护 。 


A. system.ini B. shellini C. win.inl D. autoexec.ini 
【问题 5】(2 分 ) 
安装 了 防火 墙 软件 的 主机 可 以 利用 防火 墙 的 _(8)_ 功 能 有 效 地 防止 外 部 非法 连接 来 拦 


截 木马 。 


A. 身份 认证 B. 地 址 转换 C. 日 志 记 录 D. 包 过 滤 

【问题 6】(3 分 ) 

以 下 措施 中 能 有 效 防止 木马 入 侵 的 有 _(10) _ 和 _(1D _ 。 

A. 不 随意 下 载 来 历 不 明 的 软件 

B. 仅 开 放 非 系统 端口 

C. 实行 加 密 数据 传输 

D. 运行 实时 网 络 连接 监控 系统 

分 析 : 

【问题 1】 

特洛伊 木马 是 一 种 基于 客户 端 /服务 器 模式 的 远程 控制 程序 ， 它 可 以 让 用 户 的 机 器 运行 


服务 器 端的 程序 ， 该 程序 会 在 用 户 的 计算 机 上 打开 监听 的 端口 。 这 样 就 给 黑客 入 侵 用 户 计 
算 机 打开 了 一 扁 进 出 的 门 ， 黑 客 就 可 以 利用 木马 程序 的 客户 端 入 侵 用 户 的 计算 机 系统 。 因 
此 ， 对 于 传统 的 木马 程序 ， 侵 入 被 攻击 主机 的 入 侵 程 序 属 于 服务 器 端 程序 ， 而 攻击 者 掌握 
的 是 客户 端 程序 ， 攻 击 者 要 想 与 入 侵 程序 连接 起 来 ， 需 要 得 到 入 侵 程序 的 地 址 和 端口 号 。 


【问题 2】 
用 户 的 计算 机 感染 特洛伊 木马 后 ， 会 受到 木马 程序 的 控制 ， 典 型 的 现象 有 以 下 几 种 。 
@ 死机、 重启 ， 长 时 间 读 写 硬盘 、 搜 索 软 盘 。 
Q@ 运行 速度 越 来 越 慢 ， 资 源 占用 多 。 
Q@ 任务 表 中 有 可 疑 的 文件 在 运行 。 
【问题 3】 
当前 最 为 常见 的 木马 程序 通常 是 基于 TCP/UDP 协议 进行 Client 端 与 Server 端 之 间 通 信 
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的 ， 因 此 ， 可 以 通过 查看 在 本 机 上 开放 的 端口 ， 来 判断 是 否 有 可 疑 的 程序 打开 了 某 个 可 疑 
的 端口 。 查 看 端口 的 方法 有 以 下 几 种 。 
@ 使 用 Windows 本 身 自 带 的 netstat 命令 。 例 如 : 
C:\>netstat -an 
@ 使 用 Windows 2000 下 的 命令 行 工具 fport， 例 如 : 
E:\software>Fport .exe 


@ 使 用 图 形 化 界面 工具 Active Ports。 该 工具 可 以 监视 到 计算 机 所 有 打开 的 
TCP/IP/UDP 端口 ， 还 可 以 显示 所 有 端口 对 应 的 程序 所 在 的 路 径 ， 本 地 JP 和 远 端 
IP 是 否 正 在 活动 。 这 个 工具 适用 于 Windows NT/2000/XP 平台 。 

【问题 4】 

基于 Windows 的 木马 程序 一 般 采 用 启动 时 自动 加 载 应 用 程序 的 方法 。 其 主要 包括 两 种 
方法 : 一 是 修改 win.ini 和 system.ini 系统 配置 文件 ; 二 是 修改 注册 表 项 。 

【问题 5】 

随 着 防火 墙 技术 的 提高 和 发 展 ， 基 于 IP 包 过 滤 规 则 来 拦截 木马 程序 可 以 有 效 地 防止 外 
部 连接 ， 因 此 黑客 在 无 法 取得 连接 的 情况 下 ， 也 无 所 作为 。 

【问题 6】 

随 着 网 路 的 广泛 应 用 ， 硬 件 和 软件 的 高 速 发 展 ， 网 络 安全 显得 日 益 重要 。 对 于 网 络 中 
比较 流行 的 木马 程序 ， 传 播 时 间 比 较 快 ， 影 响 比较 严重 ， 因 此 对 于 木马 程序 的 防范 就 更 不 
能 疏忽 。 用 户 在 检测 清除 木马 程序 的 同时 ， 还 要 注意 对 木马 程序 的 预防 ， 做 到 防 患 于 未 然 。 

具体 应 做 到 以 下 几 点 。 

不 要 随意 打开 来 历 不 明 的 邮件 。 
不 要 随意 下 载 来 历 不 明 的 软件 。 
及 时 修补 漏洞 和 关闭 可 疑 的 端口 。 
尽量 少 用 共享 文件 夹 。 
运行 实时 监控 程序 。 

经 常 升级 系统 和 更 新 病毒 库 。 


答案 : 

【问题 1】 

(1)B 

Q)D 

【问题 2】 

(G3) B 

(9) D 

说 明 : (G3)、(4) 可 以 互 换 。 
【问题 3】 

(5) B 


@oOoeeee 
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【问题 4】 

(6) A 

(7 

说 明 : (6)、(7) 可 以 互 换 。 
(8) regedit 

【问题 5】 

(9) D 

【问题 6】 

(10) A 

(11) D 

说 明 : (10)、(11) 可 以 互 换 


3.1.3 同步 练习 


简 述 网 络 病毒 防护 策略 。 
简 述 网 络 防 病毒 的 组 织 形式 。 
简 述 硬件 防 病毒 网 关 的 特色 (与 客户 端 、 服 务 器 软件 类 防毒 产品 相 比 )。 
简 述 网 络 病毒 的 特点 。 
5. 为 了 防范 Intemet 的 病毒 对 企业 内 部 网 的 威胁 ， 企 业内 部 可 购置 什么 防护 系统 ? 此 
系统 应 部 署 在 什么 地 方 ? 


一 


3.1.4 同步 练习 参考 答案 


1、2、3、4 题 答案 见 本 节 考 点 辅导 。 
5. 为 了 防范 因特网 的 病毒 对 企业 内 部 网 的 威胁 ， 企 业内 部 可 购置 防 病毒 过 滤 网 关 防 护 
系统 。 此 系统 部 署 在 用 户 内 部 网 与 外 部 网 的 接 入 点 处 。 


3.2 防火墙 的 配置 策略 和 漏洞 处 理 策 略 


3.2.1 考点 辅导 


3.2.1.1 防火 墙 概述 

1. 什么 是 防火 墙 

防火 墙 是 位 于 两 个 信任 程度 不 同 的 网 络 之 间 的 软件 或 硬件 设备 的 组 合 。 它 对 两 个 或 多 
个 网 络 之 间 的 通信 进行 控制 ， 通 过 强制 实施 统一 的 安全 策略 ， 来 防止 对 重要 信息 资源 的 非 
法 存 取 和 访问 ， 以 达到 保护 系统 安全 的 目的 。 
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2. 防火 墙 的 相关 概念 
防火 墙 的 相关 概念 有 : 非 信任 网 络 (公共 网 络 )、 信 任 网 络 (内 部 网 络 )、DMZ( 非 军事 化 区 )、 
可 信 主 机 、 非 可 信 主 机、 公 网 他 地 址 、 保 留 瑟 地 址 、 包 过 滤 、 地 址 转换 。 


非 信 任 网 络 (公共 网 络 ): 处 于 防火 墙 之 外 的 公共 开放 网 络 ， 一 般 指 Intemet。 

信任 网 络 (内 部 网 络 ): 位 于 防火 墙 之 内 的 可 信 网 络 ， 是 防火 墙 要 保护 的 目标 。 
DMZ( 非 军事 化 区 ): 也 称 周边 网 络 , 可 以 位 于 防火 墙 之 外 , 也 可 以 位 于 防火 墙 之 内 。 
安全 敏感 度 和 保护 强度 较 低 。 非 军事 化 区 一 般 用 来 放置 提供 公共 网 络 服务 的 设备 。 
这 些 设 备 由 于 必须 被 公共 网 络 访问 ， 所 以 无 法 提供 与 内 部 网 主机 相等 的 安全 性 。 
可 信 主 机 : 位 于 内 部 网 的 主机 ， 且 具有 可 信任 的 安全 特性 。 

非 可 信 主 机 : 不 具有 可 信 特 性 的 主机 。 

公 网 他 地 址 ， 由 Intemet 信息 中 心 统一 管理 分 配 的 下 地 址 ， 可 在 Intemet 上 使 用 。 
保留 瑟 地 址 : 专门 保留 用 于 内 部 网 的 人 P 地 址 。 可 以 由 网 络 管理 员 任意 指派 ， 在 
Intemet 上 不 可 识别 和 不 可 路 由 ， 如 192.168.0.0 和 10.0.0.0 等 地 址 网 段 。 

包 过 滤 : 防火 墙 对 每 个 数据 包 进 行 允许 或 拒绝 的 决定 。 具 体 地 说 ， 就 是 根据 数据 
包 的 头 部 按照 规则 进行 判断 ， 决 定 继续 转发 还 是 丢弃 。 

地 址 转换 ， 防火墙 将 内 部 网 主机 不 可 路 由 的 保留 地 址 转换 成 公共 网 络 可 识别 的 公 
共 地 址 ， 可 以 达到 节省 人 P 和 隐藏 内 部 网 络 拓扑 结构 信息 等 目的 。 


3， 防火 墙 的 特性 
防火 墙 的 功能 及 优点 如 下 。 


对 进出 的 数据 包 进 行 过 滤 ， 过 滤 掉 不 安全 的 服务 和 非法 用 户 。 

监视 ntemet 安全 ， 对 网 络 攻击 行为 进行 检测 和 报警 。 

记录 通过 防火 墙 的 信息 内 容 和 活动 。 

控制 对 特殊 站 点 的 访问 ， 封 堵 某 些 禁 止 的 访问 行为 。 

防火 墙 能 强化 安全 策略 ， 执 行 系统 规定 的 规则 ， 仅 允许 符合 规则 的 信息 通过 。 
防火 墙 能 有 效 地 记录 Intemet 上 的 活动 。 因 为 所 有 进出 的 信息 都 需要 经 过 防火 增 ， 
所 以 防火 墙 可 以 记录 信任 网 络 和 非 信 任 网 络 之 间 发 生 的 各 种 事件 。 

防火 墙 是 一 个 安全 策略 的 边防 站 。 因 为 所 有 进出 内 部 网 的 信息 都 必须 通过 防火 墙 ， 
所 以 防火 墙 便 成 为 一 个 安全 检查 站 ， 能 够 把 可 疑 的 连接 或 者 访问 拒 之 门 外 。 


防火 墙 具有 以 下 缺点 。 


防火 墙 不 能 防范 不 经 过 防火 墙 的 攻击 。 未 经 过 防火 墙 的 数据 ， 防 火 墙 无 法 检查 ， 
比如 拨号 上 网 。 

防火 墙 不 能 解决 来 自 内 部 网 络 的 攻击 和 安全 问题 。 对 于 防火 墙 内 部 各 主机 间 的 攻 
击 行为 ， 防 火 墙 就 爱 黄 能 助 。 

防火 墙 不 能 防止 最 新 的 未 设置 策略 或 错误 配置 引起 的 安全 威胁 。 因 为 防火 墙 的 各 
种 策略 是 在 某 攻击 方式 经 过 专家 分 析 后 给 出 其 特征 而 设置 的 。 

防火 墙 不 能 防止 人 为 或 自然 的 破坏 。 防 火 墙 是 一 个 安全 设备 ， 但 防火 墙 本 身 必 须 
存在 于 一 个 安全 的 地 方 。 

防火 墙 无 法 解决 TCP/IP 等 协议 的 漏洞 。 防 火 墙 本 身 就 是 基于 TCP/IP 等 协议 而 实 
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现 的 ， 因 此 就 无 法 解决 TCP/IP 操作 的 漏洞 。 比 如 ，DoS 或 DDoS 攻击 。 
@ ”防火 墙 对 服务 器 合法 开放 的 端口 的 攻击 大 多 无 法 阻止 。 
@ ”防火 墙 不 能 防止 受 病毒 感染 的 文件 的 传输 。 防火 墙 本 身 并 不 具备 查 杀 病 毒 的 功能 ， 
即使 集成 了 第 三 方 的 防 病毒 软件 ， 也 没有 一 种 软件 可 以 查 杀 所 有 的 病毒 。 
@ ”防火 墙 不 能 防止 数据 驱动 式 的 攻击 。 当 有 些 表 面 看 来 无 害 的 数据 邮寄 或 复制 到 内 
部 网 的 主机 上 并 被 执行 时 ， 可 能 会 发 生 数据 驱动 式 的 攻击 。 
@ 防火 墙 不 能 防止 内 部 的 泄密 行为 。 对 于 内 部 的 一 个 合法 用 户主 动 泄密 ， 防 火 墙 是 
无 能 为 力 的 。 
@ ”防火 墙 不 能 防止 对 本 身 安全 漏洞 的 威胁 。 防 火 墙 保护 别人 有 时 却 无 法 保护 自己 ， 
因为 目前 还 没有 厂商 绝对 保证 防火 墙 不 会 存在 安全 漏洞 。 防 火 墙 也 有 一 个 操作 系 

统 , 也 有 着 其 硬件 系统 和 软件 ,因此 依然 有 着 漏洞 和 Bug， 所 以 其 本 身 也 可 能 受到 
攻击 和 出 现 软 件 和 硬件 方面 的 故障 。 

4. 防火墙 的 基本 分 类 

根据 防火 墙 实现 原理 的 不 同 ， 通 常 将 防火 墙 分 为 包 过 滤 防 火 墙 、 应 用 层 网 关 防 火 墙 和 
状态 检测 防火 墙 3 类 。 

3.2.1.2 ”防火 墙 系统 的 安装 与 配置 

下 面 主要 以 方正 方 御 防火 墙 为 例 对 防火 墙 的 安装 和 配置 进行 说 明 。 

1. 软 硬件 安装 

方 御 防火 墙 的 软件 部 分 主要 由 管理 监控 程序 (FireControl)、 串 口 配 置 程序 (FCInit) 和 日 志 
报警 程序 (LogService) 组 成 。FireControl 是 方 御 防火 墙 的 管理 程序 ， 其 作用 是 管理 、 监 控 、 
配置 防火 墙 和 设置 入 侵 攻 击 报警 策略 , 进行 设备 管理 和 日 常 监控 ; FCInit 的 主要 功能 是 初始 
化 FG 防火 墙 ， 它 通过 配置 串口 来 完成 初始 化 工作 ; LogService 的 功能 是 获取 日 志 、 提 供 日 
志 报 警 信息 ， 在 程序 的 安装 过 程 中 ， 能 够 自动 装载 数据 和 文件 ， 并 在 系统 程序 组 中 ， 生 成 
方 御 防火 墙 的 程序 组 。 

方 御 防火 墙 的 硬件 名 称 为 FireGate， 简 称 FG。 其 硬件 安装 步骤 如 下 。 

(1) 用 网 线 将 外 部 网 接口 连接 到 FG 的 外 部 接口 。 

(2) 用 网 线 将 内 部 网 接口 连接 到 FG 的 内 部 接口 。 

(3) 用 网 线 将 控制 主机 连接 到 FG 的 控制 接口 。 

(4) 用 网 线 将 开放 区 服务 器 接 到 DMZ 区 接口 。 

(5) 用 电源 线 将 FG 接 上 电源 ， 硬 件 安装 完成 。 

其 硬件 安装 结构 如 图 3-7 所 示 。 

2. 基本 配置 


FireControl 安装 在 控制 机 上 ， 控 制 机 可 以 是 与 FireControl 网 口 相连 的 任意 台 机 器 ; 在 
FireControl 安装 程序 完毕 后 ， 即 可 在 桌面 上 找到 它 的 快捷 方式 。 

管理 员 第 一 次 启动 FireControl 管理 程序 时 ， 应 使 用 在 FCInit 中 新 建 实施 域 时 创建 的 默 
认 帐 号 admin 进行 登录 。 登 录 成 功 后 ， 为 安全 起 见 ， 建 议 即刻 修改 admin 帐号 的 密码 ， 以 
策略 管理 员 身 份 登录 FireControl。 策略 管理 员 可 自 定义 防火 墙 的 各 种 参数 , 配置 个 性 化 的 防 
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火 墙 。 防 火 墙 的 基本 配置 包括 以 下 几 个 方面 。 


日 旦 上 日 ee 


Ethernet 控制 机 


加 


Internet 用 户 


或 外 部 网 


FireGate 


图 3-7 硬件 安装 结构 


1) ”别名 
别名 配置 是 指 为 相关 网 络 地 址 和 端口 设置 别名 。 别 名 的 设计 是 为 了 方便 策略 管理 员 的 
使 用 。 策 略 管理 员 可 以 使 用 好 记 的 别名 代替 多 个 功能 端口 以 及 子 网 ， 使 配置 不 再 烦琐 。 例 
如 ， 使 用 别名 www 代替 端口 80 或 8080， 别 名 office 代替 人 P 地 址 为 105.118.0.0、 子 网 掩 码 
为 255.255.255.0 的 网 段 地 址 ， 或 者 把 几 个 离散 的 端口 值 和 网 段 地 址 统一 用 一 个 别名 进行 
管理 。 
别名 是 FG 防火 墙 中 重要 的 特性 ， 大 部 分 防火 墙 规则 的 配置 都 是 通过 别名 来 实现 的 ， 策 
略 管理 员 在 配置 安全 规则 时 需要 先 定义 好 相关 的 网 络 地 址 和 端口 的 别名 。 
2) “设备 配置 
设备 配置 是 防火 墙 自身 的 网 络 设置 ， 包 括 对 接口 设备 的 配置 和 显示 防火 墙 的 基本 信息 。 
在 FG 初始 化 完成 ， 以 策略 管理 员 身 份 登录 后 ， 首 先 需 要 进行 设备 配置 ， 用 户 可 以 根据 自己 
实际 的 网 络 需 求 在 设备 配置 模块 中 通过 对 网 络 接口 的 设置 实现 多 种 工作 模式 。 
防火 墙 可 以 有 3 种 工作 模式 : 桥 模 式 、 路 由 模式 和 混杂 模式 。 
@ 桥 模式 ， 如 果 用 户 不 想 改变 原 有 的 网 络 拓扑 结构 和 设置 ， 可 以 将 防火 墙 设置 成 桥 
模式 。 在 桥 模 式 下 ， 网 络 间 的 访问 是 透明 的 ， 所 有 网 口 设备 将 构成 一 个 网 桥 。 
@ 路 由 模式 : 是 防火 墙 的 基本 工作 模式 。 在 路 由 模式 下 ， 防 火 墙 的 各 个 网 口 设备 的 
卫 地 址 都 位 于 不 同 的 网 段 。 
@ 混杂 模式 : 指 防火 墙 部 分 网 口 在 路 由 模式 下 工作 ， 部 分 网 口 在 桥 模 式 下 工作 。 即 
某 些 子 网 之 间 以 路 由 方式 通信 ， 而 某 些 子 网 之 间 可 以 透明 通信 。 
3) SNMP 配置 
FG 支持 SNMP 简单 网 络 管理 协议 。 一 方面 ， 网 络 管理 工具 可 以 实时 获取 FG 的 状态 ， 
为 其 提供 相关 的 系统 状态 、 网 络 接口 状态 、 卫 状态 、ARP 表 状 态 和 SNMP 服务 状态 等 信息 ; 
另 一 方面 ，FG 为 网 络 管理 平台 定期 提供 有 关 FG 防火 墙 的 信息 ， 如 入 侵 信息 、 管 理 信 息 和 
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系统 信息 。 

SNMP 的 界面 配置 可 分 为 以 下 4 个 部 分 。 

@ 防火 墙 位 置 标识 : 对 系统 本 地 位 置信 息 进 行 配置 。 

@ ”共同 体 (Community): 用 于 简单 的 权限 控制 ， 默 认为 public。 

@ SNMP 管理 服务 器 地 址 : 网 络 管理 服务 器 地 址 。 

@ 管理 服务 器 Trap 服务 端口 : 网 络 管理 服务 器 Trap 接收 端口 ， 默 认为 162。 

4)” 双 机 热 备份 技术 

双 机 热 备份 是 指 一 台 FG 为 主机 ， 正 常情 况 下 处 于 工作 状态 ， 另 一 台 FG 作为 备用 机 ， 
平时 处 于 备用 状态 ， 并 不 工作 ， 当 工作 状态 的 系统 出 现 故障 时 ， 备 用 状态 的 防火 墙 在 保证 
网 络 正常 使 用 的 情况 下 ， 可 立即 自动 切换 到 工作 状态 ， 接 蔡 主 机 的 角色 ， 承 担 防火 墙 的 
正 作 。 

方 御 防 火 墙 系统 在 桥 模 式 下 能 够 在 网 络 中 智能 地 寻找 其 对 等 的 备份 机 ， 并 且 使 备份 机 
自动 进入 等 待 状态 ， 而 一 旦 备份 机 发 现 主 工作 机 失效 ， 可 及 时 地 启动 ， 防 止 网 络 中 断 事故 
的 发 生 。 要 保护 网 络 的 安全 ， 防 火 墙 本 身 首先 要 安全 。 即 使 防火 墙 未 被 黑客 攻击 ， 也 会 由 
于 元 器 件 老 化 、 异 常 死机 等 特殊 原因 发 生 故 障 。 一 旦 发 生 故障 ， 网 络 的 安全 就 无 法 保证 。 
对 可 靠 性 要 求 很 高 的 用 户 ， 一 定 要 选用 有 双 机 热 备份 技术 的 防火 墙 , FG 在 路 由 模式 下 的 双 
机 热 备份 需要 手工 设置 。 

双 机 热 备份 连接 如 图 3-8 所 示 ，G 的 COM 2 口 需要 用 串口 线 连接 ; 两 台 FG 的 内 部 、 
外 部 、DMZ 区 以 及 控制 接口 需要 分 别 通 过 交换 机 或 集线器 用 网 线 连 接 。 硬 件 连接 完成 后 ， 
需要 在 FG 控制 端 进行 设置 。 只 有 策略 管理 员 可 以 设置 双 机 热 备 功能 。 双 机 热 备份 系统 只 在 
桥 模 式 和 路 由 模式 下 工作 ， 不 支持 混杂 模式 及 VLAN。 


内 部 交换 机 


控制 口交 换 机 DMZ 区 交换 机 


路 由 器 


外 网 交换 机 或 集线器 
图 3-8 双 机 热 备 份 连接 示意 
3. 规则 配置 


FG 防火 墙 提供 基于 状态 检测 技术 的 包 过 滤 ， 能 够 根据 数据 包 的 地 址 、 协 议和 端口 进行 
访问 控制 。FG 防火 墙 包 过 滤 功 能 主要 是 通过 制定 过 滤 规 则 集 ， 对 数据 包头 源 地 址 、 目 的 地 
址 和 端口 号 、 协 议 类 型 等 标志 进行 检查 ， 以 判定 是 否 允 许 通 过 。 对 于 满足 过 滤 规 则 的 数据 
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包 ， 可 以 选择 放 过 或 者 丢弃 ， 不 满足 规则 的 包 则 被 丢弃 。 包 过 滤 规 则 采用 按 顺 序 匹 配 的 方 
式 ， 即 首先 匹配 前 面 的 规则 ， 若 匹配 则 不 再 向 下 执行 ， 因 此 一 定 要 注意 规则 设置 的 顺序 
问题 。 
防火 墙 的 规则 配置 是 面向 网 口 设备 的 ， 每 个 网 口上 的 规则 是 指 : 每 个 接口 设备 接收 到 
的 数据 包 要 经 过 这 些 规则 的 过 滤 ， 此 处 的 接口 包括 物理 接口 设备 和 VLAN 设备 。 每 条 规则 
详细 描述 了 源 /目的 地 址 、 目 的 端口 、 协 议 、 数 据 流 向 、 状 态 检 测 和 策略 等 信息 。 
策略 包括 4 种， 禁止 (DROP)、 人 允许 (ACCEPT)、 用 户 认证 (AUTH) 和 自动 封禁 (AUTO)。 
@ ”人 允许 : 接收 此 包 。 
@ 禁止: 丢弃 此 包 。 
@ ”用 户 认证 : 对 于 分 配 了 公 网 了 P 的 内 部 用 户 ， 如 果 出 于 安全 性 考虑 目的 ， 管 理 员 
望 用 户 必须 通过 认证 才能 访问 因特网 ， 则 需要 在 用 户 管理 模块 中 选择 一 种 认证 方 
式 (内 置 帐号 认证 或 第 三 方 认证 )， 并 且 在 防火 墙 模块 的 相应 接口 设备 上 (一 般 是 内 
部 网 对 应 的 网 口 ) 添 加 一 条 用 户 认证 规则 。 
@ ”自动 封禁 : FG 启动 入 侵 检 测 功 能 后 , 需要 在 防火 墙 模块 相应 接口 设备 (包括 物理 网 
口 、VLAN 设备 ) 上 添加 一 条 “自动 封禁 ”规则 ， 才 能 自动 封禁 入 侵 他。FG 的 每 
个 网 口 都 可 以 自动 封禁 。 一 般 情况 下 ， 要 设置 入 侵 检测 功能 的 自动 封禁 ， 选 择 物 
理 网 口 进行 监听 。 
3.2.1.3 ”访问 控制 列表 
1， 基 本 概念 
(1) 下 包 过 滤 技 术 : 路 由 器 在 转发 数据 包 时 , 先 获取 包头 信息 (包括 他 层 所 承载 的 上 层 
协议 的 协议 号 ， 数 据 包 的 源 地 址 、 目 的 地 址 、 源 端口 号 和 目的 端口 号 等 )， 然 后 与 设 定 的 规 
则 进行 比较 ， 再 根据 比较 的 结果 对 数据 包 进行 转发 或 者 丢弃 。 
(2) 了 P 访问 控制 列表 是 实现 包 过 滤 的 核心 技术 。 访 问 控制 列表 就 是 一 系列 允许 和 拒绝 
条 件 的 集合 ， 通 过 访问 列表 可 以 过 滤 发 进 和 发 出 的 信息 包 的 请 求 ， 实 现 对 路 由 器 和 网 络 的 
安全 控制 。 路 由 器 逐个 地 检测 包 与 访问 列表 的 条 件 ， 在 满足 第 一 个 匹配 条 件 后 ， 就 可 以 决 
定 是 否 接收 或 拒 收 该 包 。 
2. 访问 控制 列表 的 分 类 和 配置 
1) 下 访 问 控制 列表 的 分 类 
@ ”标准 访问 列表 : 只 对 数据 包 中 的 源 地 址 进行 检查 ， 而 不 考虑 目的 地 址 及 端口 号 等 
过 滤 选 项 ， 表 号 为 1 一 99。 
@ 扩展 访问 列表 : 既 检查 包 的 源 地 址 ， 也 检查 包 的 目的 地 址 ， 还 可 以 检查 特殊 的 协 
议 类 型 、 端 口 以 及 其 他 参数 ， 具 有 更 大 的 自由 度 ， 表 号 为 100 一 199。 
2) 四 访 问 控制 列表 的 配置 
(1) 配置 步 又 。 
@ 在 全 局 配置 模式 下 ， 创 建 ACL。 


Router (config)#access-list access-list-number {permit | deny } 
{test-conditions} 
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@ 在 接口 配置 模式 下 ， 使 用 access-group 命令 将 ACL 应 用 到 某 一 接口 上 。 


Router (config-if)#ip access-group access-list-number {in | out } 


其 中 ，in 和 out 参数 可 以 控制 接口 中 不 同方 向 的 数据 包 ， 如 果 不 配 置 该 参数 ， 默 认为 out。 

(2) 创建 访问 控制 列表 。 

@ ”通配符 掩 码 ， 在 创建 访问 控制 列表 ， 表 示 一 定 范围 的 也 地址 时 ， 不 使 用 子 网 掩 码 
而 使 用 通配符 掩 码 。 通 配 符 掩 码 可 用 255.255.255.255 减 去 子 网 掩 码 求 出 。 

@ ”在 通配符 掩 码 中 , 可 以 用 255.255.255.255 表示 所 有 卫 地 址 , 也 可 以 用 any 来 取代 。 
而 0.0.0.0 的 通配符 掩 码 则 表示 所 有 32 位 都 要 进行 匹配 , 这 样 只 表示 一 个 人 P 地 址 ， 
可 以 用 host 来 表示 。 

Q@ 创建 标准 访问 控制 列表 。 

Router (config)# access-list access-list-number {deny | permit} 

source [source-wildcard ] 


参数 说 明 : access-list-number 是 定义 访问 列表 的 编号 , 取 值 范围 为 1 一 99; deny 或 permit 
指定 了 允许 还 是 拒绝 数据 包 ; source 是 发 送 数据 包 的 主机 地 址 ; source-wildcard 是 发 送 数据 
包 的 主机 的 通配符 掩 码 。 
@ 创建 扩展 访问 控制 列表 。 
Router (config)#access-list access-list-number {permit | deny} 
Protocol {source [source-wildward] |any } 


{destination [destination-wildcard] |any } 
[protocol-specific options] [established] [log] 


参数 说 明 如 下 。 
access-list-number: 定义 访问 列表 的 编号 ， 取 值 范围 为 100 一 199。 
deny 或 permit: 指定 了 允许 还 是 拒绝 数据 包 。 
protocol: 协议 ， 如 也 、TCP、UPD、ICMP、OSPF 等 。 
source、destination、destination-wildcard: 源 地 址 和 目标 地 址 。 
source-wildcard: 通配符 掩 码 。 
protocol-specific options: 指定 协议 选项 ， 用 lt、eq、gt、neq( 小 于 、 等 于 、 大 于 、 
不 等 于 ) 加 端口 号 来 指定 ， 如 eq 80。 

3.2.1.4 配置 Cisco PIX 防火 墙 

(1) 配置 方法 : 基本 上 与 路 由 器 、 交 换 机 的 相同 ， 包 括 初始 配置 必须 使 用 控制 台 端 口 
(Console) 方 式 ， 同 时 支持 Telnet、FTP 服务 器 等 配置 方式 。 

(2) 常用 的 配置 命令 ， 有 nameif、interface、 ip address、nat、global、route、conduit、 
telnet、write memory 等 。 

@ ”配置 防火 墙 接口 的 名 字 ， 并 指定 安全 级 别 hameif): 


Firewall (config)#nameif hardware id interface security level 


在 默认 配置 中 ， 以 太 网 口 0 被 命名 为 外 部 接口 (Outside)， 安 全 级 别 是 0; 以 太 网 口 
1 被 命名 为 内 部 接口 (Inside)， 安 全 级 别 是 100。 安 全 级 别 取 值 范围 为 1 一 99， 数 字 


性 
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越 大 安全 级 别 越 高 。 
@ ”配置 网 络 接口 参数 (interface): 配置 接口 的 参数 ， 如 双 工 、 速 率 、 启 用 或 停 用 。 
Firewall (config)#interface hardware id [hardware speed] [shutdown] 
@ ”配置 内 外 网 卡 的 他 地 址 (ip address):ip address 用 于 手动 配置 一 个 接口 上 的 人 地 址 ， 
将 一 个 逻辑 地 址 添加 到 一 个 硬件 ID 上 。 
Firewall (config)#ip address if name ip address [netmask] 


@ 指定 外 部 地 址 范围 (globaD): 把 内 网 的 人 P 地 址 翻译 成 外 网 的 人 P 地 址 或 一 段 地 址 


Firewall (config)#global (if name) nat id ip address-ip_address 
[netmask global mask] 


@ ”配置 地 址 轮换 (nat): 将 内 网 的 私有 下 转换 为 外 网 的 公有 也。Nat 命令 总 是 与 global 
命令 一 起 使 用 ， 这 是 因为 nat 命令 可 以 指定 一 台 主 机 或 一 段 范 围 的 主机 访问 外 网 ， 
访问 外 网 时 需要 利用 global 所 指定 的 地 址 池 进 行 对 外 访问 。 

Firewall (config)#nat (if name) nat id local ip [netmask] 

@ 设置 指向 内 网 和 外 网 的 静态 路 由 (route): route 告诉 我 们 要 在 哪个 特定 的 网 口 转发 ， 
并 指定 哪个 网 络 地 址 。 

Firewall (config)#route (if name) 0 0 gateway_ip [metric] 

@ 设置 某 些 控制 选项 (conduib: 用 于 允许 数据 包 从 较 低 安全 级 别 流向 较 高 安全 级 别 。 
通常 是 外 网 对 内 网 的 访问 。 


Firewall (config)#conduit global ip port[-port] protocol 
foreign ip [netmask] 


@ 设置 telnet 选 项 (telneb: 在 默然 情况 下 ，PIX 的 以 太 端口 是 不 允许 Telnet 的 ， 配 置 
只 能 通过 Console 口 ， 这 一 点 与 路 由 器 有 区 别 。 可 以 通过 telnet 命令 指定 哪些 计算 
机 能 够 用 telnet 登录 到 防火 墙 。 
Firewall (config)#telnet local ip [netmask] 

@ 保存 配置 (write memory): 将 运行 的 配置 文件 保存 到 NVRAM 中 。 
Firewall (config)# write memory 


@ 测试 命令 如 下 。 


Firewall (config)#ping (连通 性 测试 ) 
Firewall (config)#show interface (查看 端口 状态 ) 
Firewall (config)#show static (查看 静态 地 址 映射 ) 
Firewall (config)#write terminal (查看 配置 ) 
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3.2.1.5 ”其 他 设置 

1 安全套 接 层 (SSL) 

(1) SSL: 提供 了 两 台 计 算 机 之 间 的 安全 连接 ， 对 整个 会 话 进行 了 加 密 ， 从 而 保证 了 安 
全 传输 。 工 作 在 应 用 层 和 传输 层 之 间 ， 但 属于 传输 层 协议 。 

(2) SSL 的 体系 结构 如 图 3-9 所 示 。 


HTTPS、FTPS、TELNETS、IMAPS 等 应 用 层 


SS 作文 


SSL 记录 协议 


图 3-9 SSL 协议 与 TCP/IP 协议 间 的 关系 


(3) SSL 的 功能 : 具有 三 个 基本 功能 ， 即 验证 身份 、 数 据 的 机 密 性 和 报 文 的 完整 性 。 

(4) SSL 会 话 与 SSL 连接 。 

连接 : 是 提供 恰当 类 型 服务 的 传输 。 对 于 SSL， 这 样 的 连接 是 点 对 点 的 关系 。 连 接 是 
短暂 的 ， 每 一 个 连接 与 一 个 会 话 相 联系 。 

会 话 : SSL 的 会 话 是 客户 与 服务 器 之 间 的 关联 。 会 话 通过 握手 协议 来 创建 。 

(5) SSL 握手 过 程 。 由 SSL 握手 来 完成 ， 其 过 程 如 下 。 

@ SSL 客户 机 连接 至 SSL 服务 器 ， 并 要 求 服务 器 验证 其 自身 的 身份 。 

@ ”服务 器 通过 发 送 它 的 数字 证 书证 明 其 身份 。 这 个 交换 还 可 以 包括 整个 证 书 链 ， 直 
到 某 个 认证 书 颁发 机 构 (CA) 认 证 为 止 。 通 过 检查 有 效 日 期 并 确认 证 书包 含 可 信任 CA 的 数 
字 签 名 来 验证 证 书 的 有 效 性 。 

图 服务 器 发 出 一 个 请 求 ， 对 客户 端的 证 书 进行 验证 ， 但 是 由 于 缺乏 公 钥 体系 结构 ， 
当今 的 大 多 数 服务 器 不 进行 客户 端 认 证 。 

@ ”协商 用 于 加 密 的 消息 加 密 算法 (如 IDEA、RC4、DES、3DES、RSA 等 ) 和 用 于 完整 
性 检查 的 哈 希 函数 (如 MD5、SHA 等 )。 通 常 由 客户 端 提供 它 支持 的 所 有 算法 列表 ， 然 后 
服务 器 选择 最 强大 的 加 密 算 法 。 

(6) 数据 封装 : SSL 记录 协议 从 高 层 接收 到 数据 后 要 经 过 分 段 、 压 缩 和 加 密 处 理 ， 最 
后 由 传输 层 发 送出 去 ， 从 而 保证 了 数据 的 机 密 性 和 报 文 的 完整 性 。 其 数据 的 封装 过 程 如 下 。 
分 片 。 将 上 层 交 付 的 报 文 分 成 2" 字 节 或 更 小 的 数据 块 。 
可 选 地 应 用 压缩 。 
使 用 共享 密 钥 计算 报 文 鉴别 代码 (MAC)。 
使 用 同步 算法 加 密 报 文 。 
附加 首部 数据 ， 包 括 内 容 类 型 、 主 要 版 本 、 次 要 版 本 及 压缩 长 度 。 
接收 方 接收 到 数据 后 ， 将 其 解密 、 验 证 、 解 压 和 重新 装配 ， 最 后 交 回 给 高 层 用 户 。 
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2. 设置 正 的 WWW 浏览 环境 

利用 正 浏览 因特网 时 , 通常 需要 设置 WWW 的 浏览 环境 。 用 户 可 以 利用 正 浏览 器 【 工 
具 】 菜 单 下 面 的 【Intemet 选项 】 子 菜单 设置 相应 的 浏览 环境 。 

(1) 常规 设置 ， 可 以 设置 主页 、Internet 临时 文件 夹 、 历 史记 录 ， 以 及 颜色 、 字 体 、 语 
言 和 辅助 工具 等 相关 内 容 。 

(2) 安全 设置 : 用 于 设 定 或 修改 网 络 区 域 的 安全 级 别 。 

(3) 隐私 设置 : 是 正 6.0 新 加 入 的 设置 ， 主 要 包括 隐私 和 弹出 窗口 设置 。 

(4) 内 容 设置 ， 设置 分 组 审查 、 证 书 和 个 人 信息 等 。 

(5) 连接 设置 : 主要 包括 拨号 和 虚拟 专用 网 设置 以 及 局 域 网 设置 。 

(6) 程序 设置 ， 用 于 指定 Windows 自动 应 用 于 Intemet 服务 的 程序 。 

(7) 高 级 设置 ， 用 于 详细 设 定 正 查看 Web 资源 时 的 可 选 设置 参数 。 

3.2.1.6 ”漏洞 处 理 策略 

漏洞 扫描 系统 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 ， 是 检测 远程 或 本 地 
系统 安全 脆弱 性 的 一 种 安全 技术 。 

1. 漏洞 扫描 工具 

在 网 络 安全 策略 的 引导 下 ， 对 网 络 可 能 存在 的 安全 漏洞 进行 扫描 ， 预 先 评估 网 络 的 安 
全 性 能 ， 提 供 详细 的 网 络 安全 隐患 报告 ， 找 出 网 络 的 安全 漏洞 ， 给 出 网 络 漏洞 修补 建议 是 
提高 网 络 安全 的 重要 措施 ， 是 保持 网 络 安全 的 积极 防御 手段 。 网 络 漏洞 扫描 系统 作为 网 络 
安全 性 的 评估 工具 ， 一 直 受 到 网 络 安全 产品 提供 商 的 重视 ， 研 发 了 具有 不 同 特点 的 漏洞 扫 
描 工具 。 

漏洞 扫描 工具 主要 是 静态 对 网 络 中 的 各 种 系统 、 设 备 和 数据 库 进行 漏洞 扫描 ， 找 出 整 
个 网 络 系统 中 最 容易 受到 攻击 的 地 方 ， 对 网 络 进行 有 效 的 评估 ， 最 后 提出 建设 性 的 解决 方 
案 。 其 工作 原理 是 采用 模拟 攻击 的 形式 对 目标 可 能 存在 的 已 知 安全 漏洞 进行 逐 项 检查 。 目 
标 可 以 是 工作 站 、 服 务 器 、 交 换 机 、 数 据 库 应 用 等 各 种 对 象 。 漏 洞 扫 描 工具 可 以 分 为 三 种 : 
基于 服务 器 的 扫描 器 、 基 于 网 络 的 扫描 器 和 基于 数据 库 的 扫描 器 ， 分 别 可 以 对 服务 器 、 网 
络 及 数据 库 的 安全 漏洞 进行 扫描 并 提出 安全 分 析 报 告 。 

2. 漏洞 处 理 策略 

漏洞 形成 的 原因 形形色色 、 不 一 而 足 ， 最 常见 的 漏洞 主要 包含 以 下 类 型 ; CGI 脚本 、 
POP3、FTP、SSH、HTTP、SMTP、IMAP、 后 门 、RPC、DNS 漏洞 等 。 根 据 不 同 的 漏洞 类 
型 会 有 不 同 的 漏洞 处 理 策略 。 


3.2.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2009 
年 11 下 午 试题 四 ) 
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【说 明 】 
某 公司 通 过 服务 器 S1 中 的 “路 由 和 远程 访问 ”服务 接 入 Intemet, 其 拓扑 结构 如 图 3-10 


所 示 。 其 中 ， 服 务 器 S1 的 操作 系统 为 Windows Server 2003， 公 司 从 ISP 处 租用 的 公 网 他 
地 址 是 202.134.135.88/29 。 


Web 服 务 器 
192.168.1.100 


PC: 19.168.1.101 
图 3-10 某 公司 网 络 拓扑 结构 
【问题 1】(4 分 ) 
对 服务 器 S1 进行 配置 时 ， 打 开 NAT/ 基 本 防火 墙 配置 对 话 框 ， 在 图 3-11(a)、(b)、(c) 
中 ， 配 置 Lan 接口 的 是 _(D _， 配 置 Wan 接口 的 是 _(2) 。 


图 3-11 ( 续 ) 


【问题 2】(8 分 ) 
为 保证 内 网 PC 可 以 访问 Intermet, 在 图 3-12 所 示 的 Wan 接口 的 地 址 池 中 , 起 始 地 址 为 
_(G) ， 结束 地 址 为 _(4) 。 


添加 地 址 池 
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如 果 内 网 中 Web 服务 器 对 外 提供 服务 的 人 P 地 址 是 202.134.135.92， 则 需要 在 图 3-13 中 
【保留 此 公用 他 地 址 】 文 本 框 中 填 入 __(5) ，【 为 专用 网 络 上 的 计算 机 】 文 本 框 中 填 入 


(6) 。 
法 加 保全 区 
图 3-13 【地 址 保留 】 对 话 框 
【问题 3】(3 分 ) 


为 保证 Web 服务 器 能 正常 对 外 提供 服务 ， 还 需要 在 图 3-14 所 示 的 【服务 和 端口 】 选 项 
卡 中 选中 _(7)_ 复 选 框 。 如 果 要 让 来 自 Internet 的 ping 消息 通过 S1, 在 图 3-15 中 至 少 要 选 
中 _(8) 复 选 框 。 


网 络 地 址 转换 - 本 地 连接 尾 性 
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网 络 地 址 转换 - 本 地 连接 尾 性 下 
MAT/ 共 本 防火 墙 | 地 址 池 | 服务 和 端口 ICP | 


i 


允许 下 列 (全 ): 


图 | 伟 应 博 录 

口传 入 的 时 间 改 请 求 
口传 入 的 掩 码 请 求 
口传 入 的 路 由 器 请 求 


3-15 ICMP 选项 卡 


分 析 : 
【问题 1】 

如 果 接 口 连接 到 Internet， 则 在 【NAT/ 基 本 防火 墙 】 选 项 卡 中 ， 选 中 【公用 接口 连接 到 
Internet】 单 选 按钮 ， 并 选中 【在 此 接口 上 启用 NAT】 复 选 框 。 如 果 希 望 用 动态 数据 包 筛选 
器 保护 公用 接口 , 则 选中 [在 此 接口 上 启用 基本 防火 墙 ] 复 选 框 , 故 配置 Lan 接口 如 图 3-11(a) 
所 示 ， 配 置 Wan 接口 如 图 3-11(b) 所 示 。 

【问题 2】 

由 于 该 公司 的 公 网 地 址 段 是 202.134.135.88/29 ， 并 且 路 由 器 eth0 的 地 址 为 
202.134.135.94。 故 Wan 接口 的 地 址 范围 是 202.134.135.89 一 202.134.135.93， 故 (3) 题 答案 为 
202.134.135.89，(4) 题 答案 为 202.134.135.93。 由 于 内 网 中 Web 服务 器 对 外 提供 的 IP 地 址 是 
202.134.135.92 ， 故 (5) 答 案 为 202.134.135.92。(6) 题 应 填 入 Web 服务 器 的 地 址 ， 即 
192.168.1.100。 

【问题 3】 

Web 服务 器 也 称 为 WWW(World Wide Web) 服 务 器 ， 主 要 功能 是 提供 网 上 信息 浏览 服 
务 ，Web 服务 器 可 以 解析 (handles)HTTP 协议 。 为 保证 Web 服务 器 能 正常 地 对 外 提供 服务 ， 
必须 有 Web 服务 器 。 如 果 没 有 启用 Intemet 控制 消息 协议 (ICMP) 允 许 传 入 的 回应 请 求 ， 
那么 传 入 请 求 将 失败 ， 并 生成 传 入 失败 的 日 志 项 。 

答案 : 

【问题 1】 

(1) 如 图 3-11(a) 所 示 

(2) 如 图 3-11(b) 所 示 
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【问题 2】 

(3) 202.134.135.89 

(4) 202.134.135.93 

(5) 202.134.135.92 

(6) 192.168.1.100 

【问题 3】 

(7) 安全 Web 服务 器 (HTTPS) 

(8) 传 入 的 回应 请 求 

例 2 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 6， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2009 
年 5 月 下 午 试题 四 ) 

【说 明 】 

某 企 业 的 网 络 拓扑 结构 如 图 3-16 所 示 。 


1 outside 
eth0 eth2 1 1 
192.16846 | 1 
| 
T 1 
| 1 
路 由 器 ) 
ethl i A pe 1 
10.0.0.1 
二 一 一 一 人 | 
1 < dmz 
| 入 
1 1 
1 1 
| 1 
1 
1 
图 
ye ' 
1 
Web 服 务 器 
1 1000.10 me 


图 3-16 某 公司 网 络 拓 扑 结构 


【问题 1】(2 分 ) 

防火 墙 使 用 安全 区 域 的 概念 来 表示 与 其 相连 接 的 网 络 。 图 3-16 中 的 inside、outside 和 
dmz 区 域 分 别 对 应 于 Trust 区 域 、Untrust 区 域 和 DMZ， 不 同 区 域 代表 了 不 同 的 可 信和 度 ， 默 
认 的 可 信 度 由 高 到 低 的 顺序 为 _Q) _。 

A. inside、outside、dmz B. inside、dmz、outside 

C. outside、dmz、inside D. outside、inside、dmz 

【问题 2】(2 分 ) 

包 过 滤 防 火 墙 利 用 数据 包 的 源 地 址 、 目 的 地 址 、_(2) 、.__G) _ 和 所 承载 的 上 层 协议 ， 
把 防火 墙 的 数据 包 与 设 定 的 规则 进行 比较 ， 根 据 比 较 的 结果 对 数据 包 进 行 转发 或 者 丢弃 。 

【问题 3】(4 分 ) 

为 了 过 滤 数 据 包 ， 需 要 配置 访问 控制 列表 (ACL)， 规 定 什么 样 的 数据 包 可 以 通过 ? 什么 
样 的 数据 包 不 能 通过 ? ACL 规则 由 多 条 permit 或 deny 语句 组 成 ， 语 句 的 匹配 顺序 是 从 上 
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到 下 。 
语句 access-list 1 deny any any 的 含义 是 _(4) _， 该 语句 一 般 位 于 ACL 规则 的 最 后 。 
语句 access-list 100 permit tcp anyhost 222.134.135.99 eq ftp 的 含义 是 _(5) 。 
【问题 4】(3 分 ) 
请 按照 图 3-16 所 示 ， 完 成 防火 墙 各 个 网 络 接口 的 初始 化 配置 。 
firewall (config)# ipaddress inside (6) 255.255.255.0 // 配 置 网 口 eth0o 


firewall (config)# ipaddress outside (7) 255.255.255.250  // 配 置 网 Deth2 
firewall (config)# ipaddress (8) 10.0.0.1255.255.255.0 // 配 置 网 口 ethl 


【问题 S】(2 分 ) 
如 图 3-16 所 示 ， 要 求 在 防火 墙 上 通过 ACL 配置 ， 允 许 在 inside 区 域 除 工作 站 PC1 外 
的 所 有 主机 都 能 访问 Intemet， 请 补充 完成 ACL 规则 200。 


access-list 200 (8) _ host 192.168.46.10 any 
access-list 200 (10) 192.198.46.0 0.0.0.255 any 


【问题 6】(2 分 ) 

如 图 3-16 所 示 , 要 求 在 防火 墙 上 配置 ACL, 允许 所 有 Internet 主机 访问 DMZ 中 的 Web 
服务 器 ， 请 补充 完成 ACL 规则 300。 

access-list 300 permit tcp _ (11) host 10.0.0.10 eq (12) 。 


分 析 : 
【问题 1】inside 区 域 (内 网 ) 是 指 位 于 防火 墙 之 内 的 可 信 网 络 ， 是 防火 墙 要 保护 的 目标 。 
dmz 区 域 ( 非 军事 化 区 ) 是 一 个 隔离 的 网 络 , 可 以 位 于 防火 墙 之 外 , 也 可 位 于 防火 墙 之 内 ， 
安全 敏感 度 和 保护 强度 较 低 ， 一 般 用 开放 式 方法 提供 公共 网 络 服务 的 设备 。 对 于 外 部 用 户 ， 
dmz 区 域 通常 是 可 以 访问 的 ， 这 样 就 允许 外 部 用 户 访问 企业 的 公开 信息 ， 但 不 允许 他 们 访 
问 企业 的 内 部 网 络 。 
而 outside 区 域 (外 网 ) 是 指 处 于 防火 墙 之 外 的 公共 开放 网 络 ， 是 不 被 信任 的 区 域 。 
【问题 2】 包 过 滤 防 火 墙 在 网 络 的 入 口 对 通过 的 数据 包 进 行 检查 ， 每 个 IP 包 的 字段 都 
会 被 检查 ， 包 括 源 地 址 、 目 的 地 址 、 源 端口 号 、 目 的 端口 号 、 协 议 等 ， 然 后 将 这 些 信息 与 
设立 的 过 滤 规 则 相 比较 ， 与 规则 不 匹配 的 包 就 会 被 丢弃 ， 否 则 按 规则 来 处 理 。 
【问题 3】 使 用 access-list 命令 配置 访问 控制 列表 ACL 的 格式 为 : 

access-list access-list-number {permit | deny } protocol source wildcard-mask 

destination wildcard-mask [operator] [operand] 

其 中 ，permit 表示 允许 数据 包 通 过 ; 而 deny 则 表示 拒绝 数据 包 通 过 。wildcard-mask 为 
通配符 掩 码 ， 是 子 网 掩 码 的 反 码 ;，operator 表示 操作 ， 和 包括: lt( 小 于 )、gt( 大 于 )、eq( 等 于 )、 
neq( 不 等 于 ); operand 表示 操作 数 ， 指 的 是 端口 值 。 

语句 access-list 1 deny any any 将 禁止 所 有 卫 数据 包 通 过 防火 墙 。 

语句 access-list 100 permit tcp anyhost 222.134.135.99 eq ftp 会 允许 所 有 主机 访问 
222.134.135.99 的 FTP 服务 。 

【问题 4】 防火 墙 使 用 ip address 命令 配置 网 卡 的 了 P 地址 。 其 命令 格式 为 : 
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ip address {outside | inside | dmz } ip-address mask 


网 口 eth0 连接 内 网 、 网 口 ethl 连接 dmz 区 域 、 网 口 eth2 连接 外 网 。 防 火 墙 在 内 网 的 
他 地 址 是 192.168.46.1, 在 dmz 区 域 的 全 地 址 是 10.0.0.1, 在 外 网 的 全 地 址 是 222.134.135.98。 
因此 ， 配 置 相应 网 口 的 命令 如 下 。 

配置 网 口 eth0 的 命令 为 : ip address inside 192.168.46.1 255.255.255.0。 

配置 网 口 ethl 的 命令 为 : ip address dmz 10.0.0.1 255.255.255.0。 

配置 网 口 eth2 的 命令 为 : ip address outside 222.134.135.98 255.255.255.252。 

【问题 $】 和 要 允许 在 inside 区 域 除 工作 站 PC1 外 的 所 有 主机 都 能 访问 Internet， 则 首先 
应 配置 拒绝 工作 站 PC1 访问 Intemet 的 控制 语句 ,为 : access-list 200 deny host 192.168.46.10 
any。 然 后 再 配置 允许 内 网 其 他 所 有 主机 访问 Intemet 的 控制 语句 ， 内 网 的 网 络 地 址 为 
192.198.46.0, 子 网 掩 码 为 255.255.255.0, 通配符 掩 码 为 0.0.0.255, 因此 配置 语句 为 : access-list 
200 permit 192.198.46.0 0.0.0.255 any。 

【问题 6】dmz 中 的 Web 服务 器 的 耳 地 址 为 10.0.0.10， 端 口 为 80， 允 许 所 有 Internet 
主机 访问 dmz 中 的 Web 服务器, 则 配置 语句 为 :access-list 300 permit tcp any host 10.0.0.10 eq 
80, 


答案 : 
【问题 1】(1)B 
【问题 2】(2) 源 端 口号 (3) 目的 端口 号 
【问题 3】(4) 过 滤 所 有 数据 包 ( 或 禁止 所 有 卫 数据 包 通 过 防火 墙 ) 
(5) 允许 所 有 主机 访问 222.134.135.99 的 FTP 服务 。 
【问题 4】(6) 192.168.46.1 (7) 222.134.135.98 (8) DMZ 
【问题 $】(9) deny (10) permit 
【问题 6】(11) any (12) www( 或 80) 
例 3 阅读 以 下 说 明 ， 回答 问题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2007 
年 11 月 下 午 试题 四 ) 
【说 明 】 
图 3-17 是 某 企业 网 络 拓扑 结构 。 
其 中 ， 图 中 各 项 说 明 如 下 。 
@ Router 是 屏蔽 路 由 器 。 
FireWall 是 防火 墙 ， 通过 其 上 的 默认 Web 服务 端口 能 够 实现 对 防火 墙 的 配置 。 
Console 是 管理 员 控 制 台 。 
MailSrv 是 邮件 服务 器 。 
FTPSrv 是 FTP 服务 器 。 
@ ”区域 IV 是 企业 日 常 办 公 网 络 ， 定 义 为 LocalNet。 
【问题 1】(4 分 ) 
该 网 络 中 ，_0) 是 DMZ。 为 使 该 企业 网 能 够 接 入 Intemet， 路 由 器 的 接口 四 能 够 使 
用 的 下 地 址 是 _(2) 。 
(1) A. 区 域 I B. 区 域 工 C. 区 域 II D. 区 域 IV 


第 3 章 网 络 安全 设置 


(2) A.10.1.1.1 B. 100.1.1.1 
C.172.30.1.1 D. 192.168.1.1 
三 mv | 1 区 Wm 
| 二 二 二 一 | 
I | | | ee 
| Tom | | | | | 
| Fire | (一 一 一 一 | 
P3 
| | 1 可 | on 
| jeny | | | Router 
| ep 
| | 厂 区 域 1 | 
| 十 1 1 | 
Ico __| | 属 | 
| 加 
| 站 
| MailSrv FTPSIV | 
二 J 


图 3-17 某 企业 网 络 拓扑 结构 


【问题 2】(3 分 ) 

对 于 区 域 IV 而 言 ， 进 入 区 域 IV 的 方向 为 “向 内 ”， 流 出 区 域 IV 的 方向 为 “向 外 ”。 
表 3-1 中 防火 墙 规则 表示 : 防火 墙 允许 Console 与 任何 区 域 IV 以 外 的 机 器 收发 POP3 协议 
数据 包 ， 并 在 此 基础 上 拒绝 所 有 其 他 通信 。 


表 3-1 防火 墙 访问 规则 列表 (1) 


若 允 许 控制 台 Console 仅 通 过 防火 墙 开 放 的 Web 服务 配置 防火 墙 FireWall， 则 在 防火 
省 中 应 增加 表 3-2 中 的 策略 。 


表 3-2 防火 墙 访问 规则 列表 (2) 


(4) A.TCP B. UDP C.HTTP D. SNMP 
【问题 3】(3 分 ) 
如 果 FireWall 中 有 表 3-3 中 的 过 滤 规则 ， 则 _(6) 。 


LocalNet | FTPSrv 
ETPSrv | LocalNet 
Not(LocalNet) 


A. 区 域 IV 能 访问 FTPSrv 进行 文件 上 传 与 下 载 ，Intemet 只 能 上 传 不 能 下 载 

B. 区 域 IV 能 访问 FTPSrv 进行 文件 上 传 与 下 载 ，Internet 只 能 下 载 不 能 上 传 

C. 区 域 IV 和 Internet 都 能 访问 FTPSrv 进行 文件 上 传 与 下 载 

D. 只 有 区 域 IV 能 访问 FTPSrv 进行 文件 上 传 与 下 载 

【问题 4】(5 分 ) 

要 求 管 理 员 在 网 络 中 的 任何 位 置 都 能 通过 在 MailSrv 上 开放 的 默认 Telnet 端口 登录 
MailSrv， 实 现 对 MailSrv 的 配置 。 因 此 ， 需 要 在 防火 墙 中 添加 如 表 3-4 所 示 的 规则 (* 代 表 
Pl1、P2、P3 中 的 任意 一 个 或 几 个 )。 


表 3-4 ”防火墙 访 问 规则 列表 (4) 


| Maisw [op |m em |@ [lan |#w 
ay po lo la | | 


(7) A.TCP B. UDP CS D. ICMP 
(8) A. <1023  B.>1023 C. <1024 D. >1024 
(9) A.21 B. 23 [GA D.27 
(10) A.0 B.1 C.0 或 1 

(GD A.0 B.1 C.0 或 1 

分 析 : 


【问题 1】 考查 非 军事 区 的 概念 以 及 私有 / 公 网 人 P 的 基础 知识 。 

【问题 2】 考查 常见 网 络 应 用 层 协 议 的 基础 知识 。 控 制 台 Console 仅 通过 防火 墙 开放 的 
Web 服务 配置 防火 墙 FireWall， 实 际 上 需要 设置 防火 墙 ， 允 许 开放 两 者 之 间 的 HTTP 协议 
通信 。 

【问题 3】 考 查 FTP 协议 的 基础 知识 。 题 目 中 虽然 只 是 配置 防火 墙 限制 单 向 通信 ， 但 
对 于 FTP 协议 来 说 ， 则 限制 了 参与 通信 的 两 个 实体 之 间 进 行 交 互 。 因 此 ， 只 有 区 域 IV 能 访 
问 FTPSrv 进行 文件 的 上 传 与 下 载 。 

【问题 4】 主 要 考查 TCP 协议 的 基础 知识 。Telent 需要 使 用 TCP 协议 的 端口 23。 系 统 
中 TCP 端口 号 小 于 等 于 1023 的 端口 被 保留 使 用 ， 系 统 自动 分 配 的 端口 号 会 大 于 1023。 发 
起 建立 TCP 连接 ， 以 及 对 这 一 命令 进行 响应 时 ， 还 需要 对 ACK 标志 位 进行 相应 操作 。 
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答案 : 

【问题 1】 

() B (2) B 

【问题 2】 

(3) 向 外 (4 C (5) 允许 
【问题 3】 

(0) D 

【问题 4】 

(7) A (8) B (9) B 
(10) C (1D)B 


例 4 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2007 


年 5 月 下 午 试题 四 ) 


【说 明 】 
某 企 业 的 网 络 安装 防火 墙 后 ， 其 拓扑 结构 如 图 3-18 所 示 。 

E0: 202.117.12.37/30 | i | | 
FRR 
I | 
1 I 
| > 
Se DNS 服务 器 | 


E2: 192.168.0.1/24 


192.168.0.5/24 


3-18” 某 企 业 网 络 拓扑 结构 


【问题 1】(3 分 ) 

为 图 3-18 中 的 _Q) 处 选择 合适 的 名 称 。 
A. 服务 区 B.DMZ C. 堡垒 区 D. 安全 
【问题 2】(3 分 ) 

为 图 3-18 中 的 _ (2) 处 选择 合适 的 设备 。 
A 

C 


Xl 


. 远程 访问 服务 器 B. 以 太 网 交换 机 
- 调制 解 调 器 
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【问题 3】(3 分 ) 
以 下 哪 一 项 属于 配置 该 防火 墙 的 目的 ? _G) 。… 
A. 防止 未 授权 的 通信 进出 内 部 网 络 
B. 进行 域名 解析 
C. 对 他 包 进 行 协议 转换 
D. 对 进出 内 部 网 络 的 数据 包 进行 加 密 
【问题 4】(4 分 ) 
参照 图 3-18 所 示 的 界面 ,添加 以 下 访问 控制 规则 , 以 禁止 PC3 访问 地 址 为 210.156.169.8 


的 Web 服务 器 。 


述 


描 


WWW 访问 控制 
(4) A. 允许 B. 禁止 
(5) A. 192.168.0.1 B. 192.168.0.5 C.210.156.169.6 D. 210.156.169.8 
(6) A. 192.168.0.1 B. 192.168.0.5 C.210.156.169.6 D. 210.156.169.8 
(7) A. TCP B. UDP 


【问题 5】(2 分 ) 
参照 图 3-18 所 示 的 界面 ， 添 加 以 下 配置 记录 ， 使 得 Lan 中 的 主机 访问 Intemet Web 服 
务 时 ， 能 够 隐藏 内 部 主机 的 源 地 址 。 


源 地 址 转换 后 的 源 地 址 | 转换 后 的 源 端 吕 
| any | | | | eo | 


TCP 
(8) A.192.168.0.5 B. 210.156.169.6 C.202.117.12.37 D.ANY 
(9) A. 192.168.0.5 B.210.156.169.6 C.202.117.12.37 D.ANY 
分 析 : 


【问题 1】 本 题 考查 的 是 防火 墙 的 类 型 和 基本 结构 。 
在 防火 墙 的 设计 和 实施 中 ， 目 前 使 用 最 多 的 是 屏蔽 子 网 类 防火 墙 。 屏蔽 子 网 系统 是 在 
内 部 网 络 与 外 部 网 络 之 间 建 立 一 个 被 隔离 的 子 网 ， 也 称 为 非 军 事 区 (dmz)， 用 两 台 分 组 过 小 
路 由 器 将 这 一 子 网 分 别 与 内 部 和 外 部 网 络 分 开 。 该 系统 进一步 实现 内 部 主机 的 安全 性 ， 内 
部 网 络 和 外 部 网 络 均 可 访问 被 屏蔽 子 网 ， 但 禁止 它们 穿 过 被 屏蔽 子 网 通信 。 因 此 ，WWW 
和 FTP 等 服务 器 一 般 放置 于 dmz 中 。 
【问题 2】 本 题 考查 的 是 防火 墙 中 内 部 网 络 的 连接 方式 和 设备 。 
在 屏蔽 子 网 防火 墙 系统 中 需要 配置 三 个 网 络 : Internet、 dmz 和 受 保 护 网 络 。 由 于 Internet 
很 难 与 内 部 网 络 进行 通信 ， 因 此 防火 墙 管理 员 不 需要 指定 内 部 网 络 到 Internet 之 间 的 路 由 。 
内 部 网 络 如 果 是 一 个 小 型 局 域 网 ， 那 么 可 以 使 用 局 域 网 交换 机 连接 多 台 PC。 
【问题 3】 本 题 考 查 的 是 防火 墙 的 功能 。 
一 般 来 说 ， 防 火 墙 通常 有 以 下 几 大 功能 。 
@ ”防止 非法 用 户 进入 内 部 网 络 。 
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利用 NAT 功能 将 私 网 地 址 转换 为 公 网 地 址 ， 提 高 内 部 网 络 的 安全 性 。 
实施 安全 策略 的 确认 和 授权 。 
方便 对 网 络 的 安全 性 进行 监控 ， 产 生日 志和 报警 。 
防火 墙 可 以 对 进出 网 络 的 所 有 通信 进行 审计 和 记录 。 
@@ 可 以 对 网 络 设备 的 访问 权限 进行 监督 。 
【问题 4】 本 题 考查 的 是 防火 墙 访问 控制 规则 的 配置 。 
通过 配置 访问 控制 策略 可 以 使 得 防火 墙 能 够 对 进出 网 络 的 通信 进行 控制 ， 过 滤 规则 一 
般 放 置 在 连接 内 部 和 外 部 网 络 的 路 由 器 上 。 
【问题 $】 本 题 考查 的 是 防火 墙 的 地 址 隐藏 功能 配置 。 
NAT 是 防火 墙 的 一 大 功能 ， 通 过 这 个 功能 可 以 对 内 部 网 络 地 址 进行 隐藏 ， 从 而 防止 对 
网 络 地 址 的 跟踪 。 


答案 : 

【问题 1】 

(1) B 

【问题 2】 

(2) B 

【问题 3】 

G) A 

【问题 4】 

(4) B G) B (6) D (7) A 
【问题 5】 

(8) D (9) C 


例 5 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2008 
年 11 月 下 午 试题 四 ) 

【说 明 】 

卫 浏览 器 支持 HTTP、HTTPS、FIT 等 多 种 协议 。 

【问题 1】( 每 空 1 分 ， 共 2 分 ) 

如 果 在 正 地 址 栏 中 输入 192.168.0.1， 如 图 3-19 所 示 ， 则 默认 的 通信 协议 是 _ (0) ; 
如 果 要 访问 FIT 服务 器 (地 址 为 192.168.0.2)， 应 该 在 地 址 栏 中 输入 _ (2) _。 


Inte e 
GO- Beet 

文件 人 ) 莫 杠 上 查看 他 ) ” 收 宋 天 内) 工具 上) 帮助 人 D 
安 安 。 大 Internet Explorer 无 法 显示 该 同 页 


图 3-19 IE 浏览 器 界面 


【问题 2】( 空 3)、(4) 各 2 分 ， 空 (5)、(6) 各 1 分 ， 共 6 分 ) 

正 浏览 器 的 安全 区 设置 可 以 对 被 访问 的 网 站 设置 信任 度 ， 正 浏览 器 包含 了 四 个 安全 
域 : Intemet、 本 地 Intemet、 可 信 站 点 和 受 限 站 点 ， 如 图 3-20 所 示 ， 其 中 受 限 站 点 默认 的 
全 级 别 为 _G) _。 


装 区 
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@ We 


该 区 域 的 安全 级别 已) 
该 区 域 的 允许 级 别 : 中 到 高 


-| 中 -高 
Cy - 网 站 
as 


ETE ] ES 


将 所 有 区 域 重 置 为 默认 级 别 到) | 
| 


[Wm | HL | WI 
图 3-20 【Internet 选项 】 对 话 框 


对 于 公 网 上 某 个 有 害 站 点 ， 可 以 通过 将 该 站 点 加 入 到 _(4) “的 方法 来 禁止 访问 ;对 于 
公 网 上 某 个 确认 安全 的 站 点 ， 可 以 通过 将 该 站 点 加 入 到 _(5) 或 _(6) 的 方法 来 确保 对 该 
站 点 的 正常 访问 ， 同 时 不 降低 安全 性 。 
【问题 3】( 每 空 1 分 ， 共 3 分 ) 
下 浏览 器 提供 的 “自动 完成 表单 和 Web 地 址 ”功能 方便 了 操作 ， 同 时 可 能 造成 用 户 名 
和 密码 被 泄露 ， 因 此 在 输入 用 户 名 和 密码 之 前 就 应 该 关闭 该 功能 ， 方 法 是 在 如 图 3-21 所 示 
的 复 选 框 中 取消 选中 _(7) 选项， 如 果 在 此 操作 之 前 已 经 输入 了 用 户 名 和 密码 ， 则 应 该 通 
过 执行 图 3-22 中 的 _(8) 和 _(9) 选项 来 避免 用 户 名 和 密码 泄露 。 
自动 完成 设置 | 
“自动 完成 ”会 列 出 与 以 前 输入 条 目 相符 的 内 容 。 
自动 完成 功能 应 用 于 

YWeb 地 址 ) 


表单 全 ) 
加 表单 上 的 用 户 名 和 密码 吧 ) 
器 Ra 


骆 示 我 保存 要 码 @] 


删除 自动 完成 历史 记录 


[确定 外 


3-21 【自动 完成 设置 】 对 话 框 


【问题 4】( 每 空 2 分 ， 共 4 分 ) 
正 浏览 器 支持 用 于 Internet 内 容 分 级 的 PICS(Platform for Intemet Content Selection) 标 
准 。 通过 设置 分 级 审查 功能 ,可 帮助 用 户 控制 计算 机 访问 的 Intemet 信息 的 类 型 ( 见 图 3-23)。 
例如 要 限定 正 只 能 访问 www.abc.com 网 站 ， 设 置 步 骤 如 下 。 
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删除 浏览 的 历史 记录 


Internet 临时 文件 
得 下 图 营 和 媒体 的 副本 ,以便 快速 


Cookie 
ey 避 砷 二 


历史 记录 
已 访问 网 站 的 列表 


表单 数据 
保存 在 表单 中 键入 的 信息 。 


审 码 
nt Rb 


闫 于吉 除 浏览 的 历史 记录 。 | 全 部 册 了 ft 人) 


图 3-22 【删除 浏览 的 历史 记录 】 对 话 框 


@ 在 正 浏览 器 的 _Q0) 菜单 中 打开 【Intemet 选项 】 对 话 框 。 

@ 切换 至 【内 容 】 选 项 卡 ， 在 分 级 审查 区 域 中 单 击 【 启 用 】 按 钮 。 

@ 在 弹出 的 【内 容 审查 程序 】 对 话 框 中 ， 将 【分 级 】 选 项 卡 中 的 滑 块 调 到 0。 

@ 切换 到 【许可 站 点 】 选 项 卡 ， 在 【人 允许 该 站 点 】 文 本 框 中 填 入 _(LD__， 单 击 【 始 
按钮 后 单 击 【 确 定 】 按 钮 创建 监护 人 密码 。 


终 】 


Internet 选项 

[ 达 规 | 安全 | 隐私 | 内容 | 连接 | 程序 | 高 级 | 
内 容 审查 程序 

© coh Internet 内 


证 书 


由 使 用 加 密 连 接 和 标识 的 证 书 。 


[清除 SSL 状态 @) 证 书 @) 
自动 完成 
和 
源 
和 


再 证 ] [取消 ”] [应 用 多 


图 3-23 【内 容 】 选 项 卡 


分 析 : 
【问题 1】IE 浏览 器 支持 HTTP、FTP、Telnet、Gopher 等 多 种 协议 ， 其 中 默认 支持 的 
是 HITP 协议 。 如 果 在 正 地 址 栏 中 直接 输入 卫 地 址 ， 则 正 浏览 器 会 采用 HTTP 协议 与 该 
卫 地址 所 属 的 Web 服务 器 通信 。 如 果 要 用 其 他 协议 通信 , 则 在 地 址 栏 中 必须 指明 协议 类 型 ， 
当 要 访问 他 地 址 为 192.168.0.2 的 FTP 服务 器 时 ， 应 该 在 地 址 栏 中 输入 ftp://192.168.0.2。 
【问题 2】 正 浏览 器 包含 了 四 个 安全 区 域 : Intemet、 本 地 Intranet、 可 信 站 点 和 受 限 站 
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点 。Intemet 区 域 的 默认 安全 级 别 为 “中 ”， 本 地 Intranet 区 域 的 默认 安全 级 别 为 “中 低 ”， 
可 信 站 点 区 域 的 默认 安全 级 别 为 “ 低 ”， 受 限 站 点 区 域 的 默认 安全 级 别 为 “高 ”。 可 见 受 
限 站 点 的 安全 级 别 为 高 。 

受 限 站 点 区 域 适用 于 包含 可 能 损坏 计算 机 或 文件 的 网 站 ， 对 于 有 害 站 点 可 分 配 到 该 区 
域 ， 以 禁止 或 限制 对 该 网 站 的 访问 。Internet 区 域 包含 了 所 有 未 放 在 其 他 区 域 的 Web 站 点 ， 
可 信 站 点 区 域 包含 信任 的 站 点 ， 相 信 这 些 站 点 不 会 损坏 计算 机 或 文件 。 可 以 将 公 网 上 某 个 
确认 安全 的 站 点 加 入 Intemet 区 域 或 可 信 站 点 区 域 ， 以 降低 对 该 站 点 的 安全 限制 ， 从 而 确保 
对 该 站 点 的 正常 访问 。 

【问题 3】 自 动 完 成 功能 是 指 在 网 页 上 填写 一 些 表 单 时 ， 让 正 浏览 器 自动 记 下 所 填写 
的 内 容 ， 下 次 填写 同样 的 表单 时 可 以 自动 调 出 以 前 的 内 容 ， 但 这 也 带 来 了 安全 隐患 。 为 了 
避免 用 户 名 和 密码 泄露 ， 可 在 【自动 完成 设置 〗 对 话 框 中 取消 对 【表单 上 的 用 户 名 和 密码 】 
复 选 框 的 选中 ， 以 禁止 对 用 户 名 和 密码 使 用 自动 完成 功能 。 如 果 在 此 操作 之 前 已 经 输入 了 
用 户 名 和 密码 ， 则 应 该 在 【删除 浏览 的 历史 记录 】 对 话 框 中 执行 删除 表单 和 删除 密码 操作 ， 
以 删除 保存 过 的 表单 内 容 和 登录 网 站 时 填写 的 密码 。 

【问题 4】 在 正中 设置 分 级 审查 功能 ， 可 对 正 进行 信息 限制 ， 屏蔽 掉 一 些 不 想 让 上 网 
用 户 浏览 的 站 点 。 限 定 正 只 能 访问 www.abc.com 网 站 的 设置 步骤 如 下 。 

@ 在 下 浏览 器 的 【工具 】 菜 单 中 选择 【Internet 选 型 〗 命 令 ， 打开 【Internet 选项 】 
对 话 框 。 

@ 切换 至 【内 容 】〗 选 项 卡 ， 在 【内 容 审 查 程序 〗 区 域 中 单 击 【 启 用 】 按 钮 。 

@ 在 弹出 的 【内 容 审 查 程序 〗 对 话 框 中 ， 将 【分 级 】〗 选 项 卡 中 的 滑 块 调 到 0。 

@ ”切换 到 【许可 站 点 】〗 选 项 卡 ， 在 【允许 该 站 点 】 文 本 框 中 填 入 www.abc.com， 单 
击 【始终 】〗 按 钮 后 单 击 【确定 】〗 按 钮 ， 创 建 监护 人 密码 。 


管 案 : 

【问题 1】 

(1)HTTP (2) ftp://192.168.0.2 

【问题 2】 

(3) 高 (4) 受 限 站 点 (5) 本 地 Intemet (6) 可 信 站 点 
注 : (5) 和 (6) 的 答案 可 以 互 换 。 

【问题 3】 
(7) 表单 上 的 用 户 名 和 密码 (8) 删除 表单 ”(9) 删除 密码 
注 : (8) 和 (9) 的 答案 可 以 互 换 。 

【问题 4】 

(10) 工具 (11) www.abc.com 


例 6 阅读 以 下 说 明 ， 回答 问题 1 一 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2008 
年 5 月 下 午 试题 四 ) 

【说 明 】 

某 公司 在 Windows 2003 中 安装 HS 6.0 作为 Web 服务 器 ，IP 地 址 为 211.120.114.3， 端 
口号 为 8080， 并 在 IS 中 配置 HTTPS 实现 安全 的 Web 通信 ， 如 图 3-24 所 示 。 
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Windows 2003 

服务 器 

人 和、 
SS 

SSL 服 务 器 (IIS 6.0) 客户 机 
正 6.0 


图 3-24 ”安全 的 Web 通信 示意 


【问题 1】(4 分 ) 

IIS 6.0 安装 的 硬盘 分 区 最 好 选用 NTFS 格式 ， 是 因为 _(1) 和 (2) 。 

A. 可 以 防止 网 页 中 的 Applet 程序 访问 硬件 中 的 文件 

B. 可 以 针对 某 个 文件 或 文件 夹 给 不 同 的 用 户 分 配 不 同 的 权限 

C. 可 以 使 用 系统 自 带 的 文件 加 密 系 统 对 文件 或 文件 夹 进行 加 密 

D. 可 以 在 硬盘 分 区 中 建立 虚拟 目录 

【问题 2】(2 分 ) 

HTTPS 工作 在 _(3) _ 层 ， 为 浏览 器 和 Web 服务 器 提供 安全 信息 交换 ， 它 运行 在 安全 
(Ct a 


(G3) A. 网 络 层 B. 传输 层 C. 应 用 层 D. 会 话 层 
(4) A. 网 关 B. 套 接口 Cc. 密 钥 D. 物理 连接 


【问题 3】(4 分 ) 
在 配置 IS 6.0 时 ， 需 首先 向 _(5) 申请 并 安装 数字 证 书 ， 然 后 Web 服务 器 才能 支持 
SSL 会 话 。 
在 IS 中 安装 SSL 分 5 个 步骤 ，_(9O 一 提交 数字 证 书 申请 一 _(7) 一 在 HS 服务 器 
上 导入 并 安装 证 书 一 _ (8) _。 
A. 下 载 证 书 文件 
B. 生成 证 书 请 求 文件 
C. 配置 身份 验证 方式 和 SSL 安全 通道 
【问题 4】(3 分 ) 
如 果 希 望 Web 服务 器 只 接受 HTTPS 请 求 ， 而 不 接受 未 加 密 的 HITP 请 求 ， 加 密 密 钥 
为 128 位 ， 并 且 无 需 为 客户 端 提供 数字 证 书 ， 在 图 3-25 中 该 如 何 配置 ? 
【问题 S】(2 分 ) 
如 果 用 户 需要 通过 SSL 安全 通道 访问 该 Web 网 站 ， 可 在 正 地 址 栏 中 输入 _ (8) 。 


分 析 : 
【问题 1】 
NTFS 文件 系统 有 很 好 的 安全 性 和 稳定 性 ， 有 以 下 显著 特点 。 
@@ NTFS 分 区 为 用 户 权限 作出 了 非常 严格 的 限制 , 每 个 用 户 都 能 按照 系统 赋予 的 权限 
进行 操作 。 并 且 每 个 文件 或 文件 夹 都 可 以 单独 地 分 配 一 个 许可 ， 可 以 防止 未 授权 
用 户 访问 文件 或 文件 夹 。 
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TT 
要 求 128 位 加 密 人 3 

三 客 户 端 证 书 
个 忽略 客户 端 证 书 @) 


个 接受 客户 端 证 书 @) 
全 要 求 客户 端 证 世人 W 


厂 启用 客户 端 证 书 映射 EL) 


编辑 加) 


厂 启用 证 书信 任 列表 名 
当前 crc | FE| 


新 建 (0) | 编辑 加 | 
取消 ”| ”帮助 wD | 


图 3-25 【安全 通信 】 对 话 框 


@ NTFS 支持 对 单个 文件 的 压缩 和 加 密 。 
@ NTFS 可 以 支持 的 文件 大 小 可 达 64GB， 支 持 更 大 的 分 区 大 小 ， 最 小 磁盘 分 区 为 
100MB， 推 荐 最 大 分 区 为 2TB。 
@ ”对 于 超过 4GB 以 上 的 硬盘 ， 使 用 NTFS 分 区 ， 可 以 减少 磁盘 碎片 的 数量 。 
@ NTFS 事物 日 志 自 动 记录 所 有 文件 夹 或 文件 更 新 ， 当 出 现 系统 损坏 或 电源 故障 等 
问题 而 引起 操作 失败 后 ， 系 统 能 够 利用 日 志文 件 重 做 或 回复 未 成 功 的 操作 。 

【问题 2】 安全 套 接 层 SSL 是 传输 层 安全 协议 ， 用 于 实现 Web 安全 通信 。SSL 在 Web 
安全 通信 中 被 称 为 HITPS。 

【问题 3】 要 使 用 SSL 安全 机 制 , 必须 为 Windows Server 2003 系统 安装 数字 证 书 服务 ， 
然后 申请 并 安装 证 书 ， 而 数字 证 书 是 向 CA 申请 的 。 

安装 的 步骤 如 下 。 

第 一 步 : 安装 证 书 服务 。 

@ 在 【控制 面板 】 中 ， 打 开 【 添 加 或 删除 程序 】 窗 口 ， 单 击 【 添 加 或 删除 Windows 
组 件 〗 选 项 ， 打 开 【Windows 组 件 向 导 】〗 对 话 框 。 

@ 在 【组 件 】〗】 列 表 框 中 选中 【证 书 服 务 〗 复 选 框 ， 单 击 【 下 一 步 】 按 钮 。 

@ 打开 【CA 类 型 界面 ,选择 CA 类 型 ， 如 选中 【独立 根 CA]】 单 选 按钮 ， 单 击 【 下 
一 步 】 按 钮 ， 如 图 3-26 所 示 。 

@ 打开 【CA 识别 信息 】 界 面 ， 在 【此 CA 的 公用 名 称 】 文 本 框 中 为 CA 服务 器 取 个 
名 字 ， 并 设置 证 书 的 有 效 期 ， 如 图 3-27 所 示 。 

@ 打开 【证 书 数 据 库 设 置 〗 对 话 框 ， 指 定 证 书 数据 库 和 证 书 日 志 的 位 置 ， 单 击 【 下 
一 步 】 按 钮 。 

@ 系统 开始 配置 组 件 ， 完 成 安装 。 
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图 3-26 【CA 类 型 】 界 面 


图 3-27 【CA 识别 信息 】 界 面 


第 二 步 : 生成 证 书 请 求 文件 。 安 装 证 书 服务 之 后 ， 就 可 以 创建 请 求证 书 文件 了 。 

@ 在 【开始 】 菜 单 中 选择 【管理 工具 】〗| 【Intermet 信息 服务 (IIS) 管 理 器 】 命 令 ， 打 开 
【Interet 信息 服务 (IIS) 管 理 器 】 窗 口 。 

@ 右 击 要 使 用 SSL 的 网 站 ， 在 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 打 开 【 属 性 】 
对 话 框 。 切 换 到 【目录 安全 性 】 选 项 卡 ， 在 【安全 通信 】〗 选 项 组 中 单 击 【服务 器 证 书 】 按 
钮 ， 如 图 3-28 所 示 . 

@ 打开 【Web 服务 器 证 书 向 导 】〗 对 话 框 ， 单 击 【下 一 步 】 按 钮 。 

@ ”打开 【IIS 证 书 向 导 】 对 话 框 ,选择 为 网 站 分 配 证 书 的 方法 。 这 里 选中 【新 建 证 书 】 
单 选 按钮 ， 单 击 【 下 一 步 】 按 钮 ， 如 图 3-29 所 示 。 


图 3-29 【服务 器 证 书 】 界 面 


@ 打开 【延迟 或 立即 请 求 〗 界 面 ， 选 中 【现在 准备 证 书 请 求 ， 但 稍 后 发 送 】〗 单 选 按 
钮 ， 单 击 【 下 一 步 】 按 钮 。 

@ 打开 【名 称 和 安全 性 设置 〗 界 面 ， 在 【名 称 】〗 文 本 框 中 输入 新 证 书 的 名 称 ， 在 【位 
长 〗 下 拉 列 表 框 中 选择 密 钥 的 位 长 ， 如 图 3-30 所 示 。 

@ 打开 【单位 信息 〗】 界 面 ， 输 入 单位 和 部 门 的 名 称 ， 单 击 【 下 一 步 〗】 按 钮 。 

打开 【站 点 公用 名 称 】 界 面 ， 输 入 站 点 的 公用 名 称 ， 单 击 【 下 一 步 】 按 钮 。 

回 ”打开 【地 理 信息 】〗】 界 面 ， 输 入 的 地 理 信 息 包括 国家 、 省 /自治 区 、 市 县 ， 单 击 【 下 
一 步 】 按 钮 。 

四 打开 【证 书 请 求 文件 名 】 界 面 ， 输 入 证 书 请 求 的 文件 名 ， 以 指定 的 文件 名 将 证 书 
请 求 保存 为 文本 文件 ， 单 击 【 下 一 步 〗 按 钮 。 
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3-30 【名 称 和 安全 性 设置 】 界 面 


@@ 打开 【请 求 文件 摘要 】〗 界 面 ， 显 示 请 求 文件 包含 的 信息 。 单 击 【 下 一 步 〗 按 钮 ， 
证 书 请 求 创建 完毕 。 

第 三 步 : 提交 数字 证 书 申请 。 

@ 在 服务 器 的 正 浏览 器 中 输入 地 址 : http://localhost/CertSrv/default.asp， 打 开 
【Microsoft 证 书 服 务 】 欢 迎 页 面 ， 如 图 3-31 所 示 。 单 击 【 申 请 一 个 证 书 】 超 链接 。 


| 


| 
OA -© 7 
Er | 


使 用 此 网 站 为 您 的 Web 浏览 器 ， 电 子 邮件 客户 端 或 其 他 程序 申请 一 个 证 书 。 通 过 使 用 证 书 ， 您 可 以 向 通过 
Web 通信 的 人 确认 你 的 身份， 签署 并 加 密 邮 件 ， 并 且 ， 根 据 您 申请 的 证 书 的 类 型 ， 执 行 其 他 安全 任务 。 


的 用 下 款 下 民生 不 机 人 证 他 证 书 链 ， 或 证 书 吊销 列表 (CRL) ， 或 查看 挂 起 的 申请 的 状 


有 关 证 书 服务 的 详细 信息 ， 请 参 疗 证 蔬 服务 文档 . 


图 3-31 【Microsoft 证 书 服务 】 欢 迎 页 面 


@ 打开 【申请 一 个 证 书 】 页 面 ， 如 图 3-32 所 示 ， 选 择 证 书 申请 类 型 ， 这 里 单 击 【 高 
级 证 书 申请 〗 超 链接 。 


文件 中 四 查看 WD 收 训 ) 工具 中 帮助 0 
加 恨 司 - 癌 申 区 | 亡 才 去 收 重大 时 着 作 伯 -> 已 
纺 十 @ | 大 http://lecalhosyeertsrweertraas asp EBDEENED 


到 


Ee 
图 3-32 【申请 一 个 证 书 】 页 面 


@ ”打开 【高 级 证 书 申请 ] 页 面 , 如 图 3-33 所 示 , 选择 CA 策略 , 这 里 单 击 【使 用 base64 
编码 的 CMC 或 PKCS #10 文件 提交 一 个 证 书 申请 ， 或 使 用 base64 编码 的 PKCS #7 文件 


续 订 证 书 申 请 】 超 链接 。 


避 sicreseft 证 书 服务 - 8icreseft Interaet Epler 


文件 下 篇 得 @) 查看 W) 收藏 Q) 工具 CD)。 帮助 四 区 2 


[COE.. Wh a 


高 级 证 书 申请 
CA 的 策略 决定 您 可 以 申请 的 证 书 类 别 。 单 击 下 列 选项 之 一 来 : 


提交 一 个 申 记 


Rs 的 CIC 或 PKCS 机 0 文件 提交 一 个 证 书 申请 ， 或 使 用 base54 编码 的 PKCS #7 文件 


总 柱 [图 http://1ocslhost/cortsrv/eortrasd asp 眉 因 和 到 | 锯 接 ” 


古 LE 
3-33 【高 级 证 书 申请 】 页 面 
@ 打开 【提交 一 个 证 书 申请 或 续 订 申 请 】〗 页 面 ， 如 图 3-34 所 示 。 然 后 打开 步骤 (2) 中 


生成 的 certreq.txt 文件 ， 复 制 其 中 的 内 容 到 【保护 的 申请 】 文 本 区 域 ， 单 击 【提交 】 按 钮 。 
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漳 icrosoft 证 书 服务 ~ icrosoft Internet 
文件 四 ”编辑 四 查看 如 收 阅 迪 工具 〇 ) 
[7 
地 十 四 | 天 http://locahest/certsrweertrext asp 


提交 一 个 证 书 申请 或 续 订 申 请 


要 提交 一 个 保存 的 申请 到 CA， 在 “保存 的 申请 “ 框 中 粘贴 一 个 由 外 部 源 (如 Web 服务 器 ) 生 成 的 base-64 
妨 码 的 CIC 或 PECS 机 0 证 书 申请 或 PECS #7 续 订 申请 。 


保存 的 申请 : 
翌 

Base-64 编码 的 

证 书 申请 

(CIC 

PKCS #10 或 

PECS #7): = 
了 和 
浏 入 的 文件 。 


ES 
图 3-34 【提交 一 个 证 书 申请 或 续 订 申请 】 页 面 
@ 打开 【证 书 挂 起 】 页 面 ， 提 示 证 书 申 请 收 到 ， 如 图 3-35 所 示 。 


证 书 挂 起 

您 的 证 书 申请 已 经 收 到 。 但 是 ， 您 必须 等 符 管理 员 颁 发 您 申请 的 证 书 。 
您 的 申请 Id 为 2。 

请 在 一 天 或 两 天 内 返回 此 网 站 以 检索 您 的 证 书 。 

注意 : 您 必须 用 此 Web 浏览 器 在 10 天 内 返回 以 检索 您 的 证 书 


E29 EEC 有 4 


图 3-35 【证 书 挂 起 】 页 面 


第 四 步 : 导出 证 书 文件 。 

@ 在 【开始 】〗 菜 单 中 选择 【管理 工具 】〗】| 【证书 颁发 机 构 】 命 令 ， 打 开 【 证 书 颁 发 机 
构 〗 窗 口 。 在 左 侧 窗 格 中 展开 树 状 目录 ， 单 击 【 挂 起 的 申请 】〗 选 项 ， 在 右 侧 窗 格 中 找到 并 
右 击 步 又 (3) 中 申请 的 证 书 , 在 弹出 的 快捷 菜单 中 选择 【所 有 任务 】〗|【 颁 发 〗 命令， 如 图 3-36 


文件 四。 操作 属 查 看 o]。 帮助 加 


中 池 | 央 | 加 | 回忆 | 多 


图 3-36 【证 书 颁发 机 构 】 窗 口 


@ ”颁发 成 功 后 ， 单 击 左 侧 窗 格 中 的 【颁发 的 证 书 〗 选 项 ， 可 以 看 到 刚刚 颁发 的 证 书 。 
双击 该 证 书 ， 弹 出 【证 书 】〗 对 话 框 。 切 换 到 【详细 信息 】 选 项 卡 ， 单 击 【 复 制 到 文件 〗 按 


钮 ， 如 图 3-37 所 示 。 
本 到 


图 震 发 

园 有 效 起 始 日 其 2009 年 6 月 28 日 16:39:52 

图 有 效 终止 日 其 2010 年 6 月 28 日 16:49:52 

图 使 用 者 tup， 第 三 事业 部 ， 清 华 大 司 
ln Pvt 


编辑 尾 性 下 ) 复制 文件 C | 


3-37 【证 书 】 对 话 框 


@ 弹出 【证 书 导出 向 导 】〗 对 话 框 ， 如 图 3-38 所 示 。 单 击 【 下 一 步 〗 按 钮 ， 打 开 【 导 
出 文件 格式 〗 对 话 框 ， 选 择 导 出 证 书 要 使 用 的 格式 。 单 击 【 下 一 步 〗 按 钮 ， 打开 【要 导出 


的 文件 】 对 话 框 ， 
所 示 。 


章 定 要 导出 的 文件 名 。 单 击 【 下 一 步 】 按 钮 ， 证 书 导 出 完成 ， 如 图 3-39 
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导出 文件 格式 
可 以 用 不 同 的 文件 格式 导出 证 书 。 


选择 要 使 用 的 格式 : 
人 ER 9 二进制 X 508 CER) 加 
个 Base64 编码 X.509( CER) (6) 
个 加 密 消息 语法 标准 - PKCS 新 证 书 (P78) CC) 
半 0 果 加 能 四 包括 证 书 路 径 中 所 有 证 忆 (0) 
Tm PELS #12( PPX) (FP) 
丰 如 果 有 本能; 包括 证 书 路 径 中 所 有 证 书 W) 
由 局 用 加 强 保 护 (要 未 IE 5.0， 卫 4.0 SP4 或 更 高 版 本 ) [E) 
同 燥 果 导 出 成 功 » 册 | 除 窜 钥 (区 ) 


《< 上 一 步 @) 取消 


图 3-38 【证 书 导出 向 导 】 对 话 框 


到 
正在 完成 证 书 导出 向 导 
您 已 成 功 地 完成 证 书 导出 向 导 。 


导出 委 萌 加 
包括 证 书 路 径 中 所 有 证 书 否 
文件 格式 DER 编码 二 进 制 X. 505 


到 


< 上 - 步 @[ 站 | 取消 | 


图 3-39 ”完成 证 书 导出 


第 五 步 : 在 IIS 服务 器 上 安装 证 书 。 

@ 返回 【Internet 信息 服务 (IIS) 管 理 器 〗 窗 口 ， 右 击 要 使 用 SSL 的 网 站 ， 在 弹出 的 快 
捷 菜 单 中 选择 【属性 】 命 令 ， 打开 【属性 】 对 话 框 。 切 换 到 【目录 安全 性 】 选 项 卡 ， 在 【 安 
全 通信 】〗 选 项 组 中 单 击 【 服 务 器 证 书 〗 按 钮 ， 打 开 【Web 服务 器 证 书 向 导 】〗 对 话 框 。 单 击 
【下 一 步 〗 按 钮 打开 【 挂 起 的 证 书 请 求 〗 界 面 ， 选 中 【处 理 挂 起 的 请 求 并 安装 证 书 】〗 单 
选 按 钮 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 3-40 所 示 。 

@ 打开 【处 理 挂 起 的 请 求 〗 界 面 ， 设置 服务 器 证 书 文 件 的 位 置 和 文件 名 ， 单 击 【 下 
一 步 〗 按 钮 ， 如 图 3-41 所 示 。 

@ 打开 【SSL 端口 〗 界 面 ， 为 网 站 指定 SSL 端口 ， 单 击 【 下 一 步 〗 按 钮 ， 如 图 3-42 
所 示 。 
@ 打开 【证 书 摘要 】 对 话 框 ， 显 示 证 书 详细 信息 ， 单 击 【 下 一 步 〗 按 钮 完成 安装 。 
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持 起 的 证 书 请 求 


挂 起 的 证 书 请 求 是 指证 书 堪 发 机 构 尚未 响应 的 请 求 。 


存在 挂 起 的 证 书 清 求 ， 如何 处 理 ? 
“本 下 并 安装 证 书 在 
个 贡 除 挂 起 的 请 求 0) 


mw | 
图 3-40 【 挂 起 的 证 书 请 求 】 界 面 


[Es ES 下 
处 理 桂 起 的 请 求 
通过 检索 包含 证 书 癸 发 机 构 响应 的 文件 来 处 理 挂 起 的 证 书 请 求 。 


输入 包 合 证 书 颂 发 机 构 响应 的 文件 的 路 径 和 名 称 。 
路 径 和 文件 名 开 ) 


浏览 BR)- | 


sw [FED] 了 


图 3-41 【处 理 挂 起 的 请 求 】 界 面 


SSL 端口 
为 此 网 站 指定 SSL 端口 


此 网 站 应 该 使 用 的 SSL 端口 LL) 


《上 -- 步 四 取消 


图 3-42 【SSL 端口 】 界 面 
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六 步 : 配置 身份 验证 方式 和 SSL 安全 通道 。 
【安全 通信 】 选 项 组 中 单 击 【 编 辑 】 按 钮 ， 打 开 【 人 安全 通信 】 对 话 框 。 选 中 【和 要求 
安全 通信 (SSL)〗 复 选 框 ， 单 击 【 确 定 〗】 按 钮 即 可 启用 SSL， 如 图 3-43 所 示 。 

安全 通信 x| 


| RR SD 
厂 要 求 128 位 加 密 (1) 
客户 端 证 书 
人 忽略 客户 端 证 书 @) 


个 接受 客户 端 证 书 入 ) 
个 要 求 客户 端 证 书信 


厂 启用 客户 端 证 书 映射 LL) 


| 


厂 启用 证 书信 任 列表 如 


Eb | 
新 建 信 ) 编辑 中) 


取消 ”| _ 必 助 只 


图 3-43 【安全 通信 】 对 话 框 


【问题 4】 在 【安全 通信 】 对 话 框 中 ， 选 中 【要 求 安 全 通道 (SSL)】 和 【要 求 128 位 加 
密 】 复 选 框 ， 选 中 【和 忽略 客户 端 证 书 】〗 单 选 按钮 。 

【问题 $】 用 户 只 要 在 正 浏览 器 中 输入 https:// 网 站 地 址 就 可 以 访问 该 网 站 。 本 题 中 的 
IP 地 址 为 211.120.114.3， 端 口号 为 8080， 因 此 输入 https://211.120.114.3:8080 就 可 以 通过 
SSL 安全 通道 访问 该 Web 网 站 。 


答案 : 

【问题 1】 
(DB (ye 

注 : (1) 与 (2) 的 答案 可 互 换 。 

【问题 2】 

(G)C (4)B 

【问题 3】 

(5) 证 书 认 证 (颁发 ) 机 构 或 CA 

(OB DA (8)C 
【问题 4】 

选中 【要 求 安全 通道 (SSL) 】 复 选 框 ， 选 中 【要 求 128 位 加 密 】 复 选 框 ， 选 中 【忽略 客 

户 端 证 书 】 单 选 按钮 。 
【问题 5】 
(9) https://211.120.114.3:8080 
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3.2.3 同步 练习 


1. 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 3。 

【说 明 】 

某 公 司 对 外 提供 Web 服务 及 E-mail 和 DNS 服务 等 ,同时 对 所 有 员工 提供 Intemet 服务 。 
其 拓扑 结构 如 图 3-44 所 示 。 


E-mail DNS TELNET PROXY 


客户 端 
图 3-44 某 公司 网 络 拓 扑 结构 


具体 网 络 情况 如 下 。 
@ 外 网 ( 即 外 部 网 ) 接 口 S1， 地 址 为 211.156.169.6/30( 子 网 掩 码 表示 由 30 个 1 组 成 ， 
下 同 )， 因 特 网 接口 端 地 址 为 211.256.169.5/30。 

@ 内 网 ( 即 内 部 网 ) 接 口 E0， 地 址 为 210.45.12.1/24( 可 用 地 址 空间 为 210.45.12.0 一 
210.45.12.255 这 个 网 段 ， 广 播 地 址 为 210.45.12.255)。 
图 对 外 服务 器 默认 网 关 为 210.45.12.1。 
@ ”内 网 用 户 利用 代理 服务 上 网 (代理 服务 器 人 P 地 址 为 210.45.12.31/24)。 
@ ”内 网 用 户外 地 址 为 210.45.12.0 网 段 , 子 网 掩 码 为 255.255.255.0, 网 关 为 210.45.12.1， 
代理 服务 器 地 址 为 210.45.12.31。 

随 着 用 户 的 增多 ， 卫 地 址 紧缺 的 矛盾 日 益 突出 ， 同 时 内 部 网 用 户 及 服务 器 常 遭 受 黑 客 
的 攻击 。 为 解决 上 述 问题 ， 公 司 决 定购 置 一 台 方正 防火 墙 。 


HH 
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【问题 1】 请 给 出 具体 方案 (拓扑 图 )。 

【问题 2】 简 述 防火 墙 的 硬件 连接 。 

【问题 3】 简 述 防火 墙 的 配置 策略 。 

2. 图 3-45 所 示 为 某 一 公司 的 网 络 拓扑 结构 ， 请 在 图 中 标 出 公共 网 络 、 内 部 网 络 、DMZ 
、 内 部 关键 服务 器 群 的 位 置 。 


Xl 


图 3-45 某 公 司 网 络 拓扑 结构 


3.2.4 同步 练习 参考 答案 


1 
【问题 1】 其 连接 拓扑 结构 如 图 3-46 所 示 。 
【问题 2】 硬 件 连接 如 下 。 
@ 用 网 线 将 路 由 器 E0 端口 与 FireGate 的 外 部 接口 相连 。 
用 网 线 将 内 部 交换 机 端口 与 FireGate 的 内 部 接口 相连 。 
用 网 线 将 DMZ 接口 与 DMZ 区 交换 机 相连 。 
用 电源 线 将 FireGate 接 上 电源 ， 硬 件 安装 完成 。 


图 3-46 接 入 防火 墙 后 的 网 络 拓扑 


【问题 3】 其 配置 策略 如 下 。 

中 ”基本 配置 。 

@ 防火 墙 内 部 接口 设 为 防火 墙 内 部 网 络 接口 和 管理 口 ， 地 址 为 192.168.1.1/24， 设 置 
好 相应 的 子 网 掩 码 后 将 其 选 为 控制 口 ， 然 后 提交 系统 ， 使 设备 配置 生效 。 

@ 将 DMZ 区 域 和 外 网 区 域 设置 为 桥 ， 同 时 在 桥 上 绑 定 卫 地 址 210.45.12.31/24( 为 原 
代理 服务 器 地 址 )， 配 置 完成 后 提交 系统 ， 使 设备 配置 生效 。 

@ ”添加 内 部 网 DMZ 区 域 以 及 外 部 网 各 设备 别名 。 

@ 规则 配置 。 

@ 按照 实际 情况 配置 各 种 安全 措施 ， 如 内 部 网 访问 DMZ 区 域 Web 服务 器 规则 ， 内 

部 网 访问 DMZ 区 域 Telnet 服务 器 规则 等 。 

NAT 规则 设置 。 在 防火 墙 设置 NAT 功能 实现 地 址 转换 ， 内 部 网 访问 外 部 WWW 

时 ， 全 部 将 内 部 地 址 转换 成 防火 墙 外 部 网 地 址 210.45.12.31， 不 需要 代理 服务 器 。 


公共 网 络 或 Internet 
内 部 关键 服务 器 群 区 
DMZ 区 

一 般 用 户 区 

内 部 网 络 


@O@OOP 
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3.3 本 章 小 结 


本 章 知识 点 在 2009 年 的 新 大 纲 中 变化 较 小 ， 主 要 新 增 了 加 密 、 认 证 、 数 字 签 名 等 安全 
技术 知识 点 。 

本 章 主要 介绍 了 网 络 病毒 防护 策略 、 防 火 墙 的 配置 策略 、 入 侵 处 理 策略 。 要 求 考 生 掌 
担 网 络 病毒 防护 、 防 火 墙 、 入 侵 处 理 的 基本 概念 ， 熟 悉 在 不 同 网 络 环境 下 的 部 署 及 网 络 安 
全 解决 方案 。 

本 章 内 容 为 下 午 科 目的 重点 内 容 ， 尤 其 是 防火 墙 的 配置 ， 曾 多 次 考 到 。 


3.4 ”达标 训练 题 及 参考 答案 


3.4.1 达标 训练 题 


阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 4。 

【说 明 】 

某 学 校 的 拓扑 结构 如 图 3-47 所 示 ， 为 加 强 网 络 安全 ， 学 校 决定 购置 一 台 三 端口 的 防火 
墙 保护 内 部 网 络 ， 购 置 了 入 侵 检 测 产 品 对 重点 网 段 和 服务 器 进行 监控 ， 购置 一 套 网 络 版 杀 
毒 软件 (Server 版 ) 并 安装 于 一 台 服务 器 上 ， 客 户 端 、 服 务 器 通过 防 病毒 服务 器 提供 的 Web 
页 面 自动 下 载 安 装 并 具有 自动 跟踪 防 病毒 服务 器 更 新 病毒 库 的 功能 。 


四 四 - 己 马 昌 - 特 
客户 端 客户 端 
图 3-47 某 校园 网 拓扑 结构 


网 络 管理 员 考试 同步 辅导 (下 午 科目 )( 第 2 版 ) 


【问题 1】 什 么 是 防火 墙 ? 简 述 其 功能 及 优点 。 

【问题 2】 什么 是 入 侵 检 测 ? 简 述 其 功能 。 

【问题 3】 什 么 是 网 络 病毒 ? 简 述 其 特点 。 对 防 病毒 服务 有 什么 要 求 ? 

【问题 4】 请 给 出 该 网 络 的 安全 方案 (拓扑 结构 图 )， 并 在 图 中 标 出 相应 设备 的 名 称 。 


3.4.2 ”参考 答案 


【问题 1】 防火墙 是 位 于 两 个 信任 程度 不 同 的 网 络 之 间 的 软件 或 硬件 设备 的 组 合 , 它 对 
两 个 或 多 个 网 络 之 间 的 通信 进行 控制 ， 通 过 强制 实施 统一 的 安全 策略 ， 防 止 对 重要 信息 资 
源 的 非法 存 取 和 访问 ， 以 达到 保护 系统 安全 的 目的 。 其 功能 与 特点 如 下 。 
@ ”对 进出 的 数据 包 进行 过 滤 ， 过 滤 掉 不 安全 的 服务 和 非法 用 户 。 
监视 Intemet 安全 ， 对 网 络 攻击 行为 进行 检测 和 报警 。 
记录 通过 防火 墙 的 信息 内 容 和 活动 。 
控制 对 特殊 站 点 的 访问 ， 封 堵 某 些 禁止 的 访问 行为 。 
防火 墙 能 强化 安全 策略 。 
防火 墙 能 有 效 地 记录 Intemet 上 的 活动 。 
@ ”防火 墙 是 一 个 安全 策略 的 边防 站 。 

【问题 2】 入 侵 检 测 系统 GDS) 通 过 从 计算 机 网 络 或 计算 机 系统 的 关键 点 收集 信息 并 进行 
分 析 ， 从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 入 侵 检 测 系统 
可 以 说 是 防火 墙 系统 的 合理 补充 和 延伸 ， 如 果 说 防火 墙 是 第 一 道 安全 阅 门 ， 入 侵 检 测 系统 
则 可 以 说 是 第 二 道 安 全 闸门 。 入 侵 检测 系统 在 不 影响 网 络 性 能 的 前 提 下 ， 可 实时 、 动 态 地 
保护 来 自 内 部 和 外 部 的 各 种 攻击 ， 同 时 有 效 地 弥补 了 防火 墙 所 能 达到 的 防护 极限 。 入 侵 检 
测 系统 的 主要 功能 如 下 。 

@ 监测 并 分 析 用 户 和 系统 的 活动 。 
核查 系统 配置 和 漏洞 。 
评估 系统 关键 资源 和 数据 文件 的 完整 性 。 
识别 已 知 的 攻击 行为 。 
统计 分 析 异 常 行为 。 

@ ”进行 操作 系统 日 志 管理 ， 并 识别 违反 安全 策略 的 用 户 活动 。 

【问题 3】 网 络 病毒 是 指 在 网 络 上 传播 的 计算 机 病毒 ， 可 能 会 给 网 络 带 来 灾难 性 后 果 ， 
被 称 为 “第 二 代 病 毒 ”。 网 络 病毒 的 特点 及 危害 性 主要 表现 在 : 破坏 性 强 、 传 播 性 强 、 具 
有 潜伏 性 和 可 激发 性 、 针 对 性 更 强 、 扩 展 面 广 、 传 播 速度 快 、 难 以 彻底 清除 的 特点 。 

要 求 防 病毒 服务 器 每 天 下 载 并 更 新 病毒 定义 库 。 

【问题 4】 其 配置 拓扑 结构 如 图 3-48 所 示 。 
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图 3-48 解决 网 络 安全 的 拓扑 结构 
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大 纲要 求 : 

@ ”使 用 网 络 管理 软件 对 网 络 的 配置 、 安 全 、 性 能 、 故 障 、 计 费 进 行 监督 和 管理 
@ 简单 网 络 故障 的 分 析 、 定 位 、 诊 断 和 排除 

@ ”小 型 网 络 的 维护 策略 、 计 划 和 实施 

@ ”数据 备份 和 数据 恢复 

@ 系统 性 能 分 析 


4.1 网 络 管理 软件 


4.1.1 考点 辅导 


4.1.1.1 网 络 管理 系统 
当前 能 够 作为 管理 进程 运行 的 典型 的 网 络 管理 软件 有 : 惠普 公司 的 OpenView、IBM 公 
司 的 NetView、SUN 公司 的 SunNet 以 及 Cabletron 公司 的 SPECTRUM。 这 些 网 络 管理 系统 
在 支持 企业 网 络 管理 方案 的 同时 ， 也 支持 通过 SNMP 对 网 络 对 象 进行 管理 。 
SNMP 操作 仅 支 持 对 管理 对 象 值 的 检索 和 修改 等 简单 操作 。 有 具体 来 讲 ， 支 持 以 下 4 种 
操作 。 
@ get: 用 于 获取 特定 对 象 的 值 ， 提 取 指定 的 网 络 管理 信息 。 
@ ”get-next: 通过 遍历 MIB 树 获 取 对 象 的 值 ， 提 供 扫描 MIB 树 和 依次 检索 数据 的 
方法 。 
@ set; 用 于 修改 对 象 的 值 ， 对 管理 信息 进行 控制 。 
@ trap: 用 于 通报 重要 事件 的 发 生 ， 代 理 使 用 它 发 送 非 请 求 性 通知 给 一 个 或 多 个 预 配 
置 的 管理 工作 站 ， 用 于 向 管理 者 报告 管理 对 象 的 状态 变化 。 
以 上 4 种 操作 中 ， 前 3 种 是 由 管理 者 发 给 代理 请 求 ， 需 要 代理 发 出 响应 给 管理 者 ;最 
后 一 种 则 是 由 代理 发 给 管理 者 请 求 ， 但 并 不 需要 管理 者 响应 。 
4.1.1.2 TCP/IP 网 络 管理 工具 


网 络 管理 工具 有 连接 性 测试 程序 (ping)、 路 由 跟踪 程序 (tracert/trace/traceroute)、 协 议 统 
计 程 序 (netstat) 和 MIB 变量 浏览 

1.ping: 验证 与 远程 计算 机 的 连接 

连接 性 测试 程序 就 是 ping， 它 是 一 种 最 常见 的 网 络 工 具 ， 用 这 种 工具 可 以 测试 端 到 端 
的 连接 性 ， 即 检查 源 端 到 目的 端 网 络 是 否 通畅 。 通 过 发 送 “Intemet 控制 报 文 协议 ICMP)” 
回 送 请 求 /应 答 报 文 来 验证 与 男 一 台 TCP/IP 计算 机 的 他 级 连接 。 
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命令 格式 为 
ping IP 地 址 或 主机 名 [-t] [-a] [-n count] [-1 size] 


其 中 各 参数 含义 如 下 。 

@  -t: 指定 在 中 断 前 ping 可 以 持续 发 送 回响 请 求 信息 到 目的 端 。 要 中 断 并 显示 统计 
信息 ， 可 按 Ctrl+Break 组 合 键 。 要 中 断 并 退出 ping， 可 按 Ctrl+C 组 合 键 。 

@ -a: 指定 对 目的 端 IP 地 址 进行 反 向 名 称 解 析 。 如 果 解 析 成 功 ，ping 将 显示 相应 的 
主机 名 。 

@ -count: 指定 发 送 回响 请 求 消息 的 次 数 ， 具 体 次 数 由 count 来 指定 。 若 不 指定 次 
数 ， 则 默认 值 为 4。 

@ -lsize: 指定 发 送 的 回响 请 求 消息 中 “数据 ”字段 的 长 度 (以 字 节 表示 )。 默 认 值 为 
32。size 的 最 大 值 是 65527 字 节 。 

当 计 算 机 不 能 访问 Intemet 时 ， 可 以 首先 使 用 ping 命令 确认 是 否 是 本 地 局 域 网 的 故障 。 

假定 局 域 网 的 代理 服务 器 IP 地 址 为 202.168.0.1, 可 使 用 ping 202.168.0.1 命令 查看 本 机 是 否 

和 代理 服务 器 连通 。 再 测试 本 机 的 网 卡 是 否 正 确 安装 ， 常 用 命令 是 ping 127.0.0.1。 
2.，tracert/trace/traceroute: 路 由 跟踪 程序 命令 


tracert 通过 递增 “生存 时 间 (TTL)” 字 段 的 值 将 “Intemet 控制 报 文 协议 (ICMP)” 回 送 请 
求 / 应 答 报 文 发 送 给 目标 可 确定 到 达 目 标的 路 径 。 所 显示 的 路 径 是 源 主机 与 目标 主机 间 的 路 
径 中 的 路 由 器 的 近 侧 路 由 器 接口 列表 。 不 带 参数 时 ，tracert 显示 帮助 。 
tracert 的 命令 格式 为 
tracert [-d] [-h maximum hops] [-j computer-list] [-w timeout] target_name 
其 中 各 参数 含义 如 下 。 
-d: 指定 不 将 地 址 解析 为 计算 机 名 。 
-hmaximum hops: 指定 搜索 目标 的 最 大 跃 点 数 。 
十 computer-list: 指定 沿 computer-list 的 稀疏 源 路 由 。 
-wtimeout: 每 次 应 答 等 待 timeout 指定 的 毫秒 数 。 
target_name: 目标 计算 机 的 名 称 或 他 地址 。 
例如 ， 想 要 了 解 自己 的 计算 机 与 目标 主机 www.cctv.com.cn 之 间 详 细 的 传输 路 径 信息 ， 
可 以 在 MS-DOS 方式 下 输入 tracert www.cctv.com.cn。 
如 果 在 tracert 命令 后 面 加 上 一 些 参 数 ， 还 可 以 检测 到 其 他 更 详细 的 信息 。 例 如 ， 使 用 
参数 -4， 可 以 指定 程序 在 跟踪 主机 的 路 径 信息 时 ， 同 时 也 解析 目标 主机 的 域名 。 
3，netstat: 协议 统计 程序 
netstat 工具 是 用 来 显示 活动 的 TCP 连接 、 计 算 机 侦 听 的 端口 、 以 太 网 统计 信息 、IP 路 
昌 表 、IPv4 统计 信息 (对 于 卫 、ICMP、TCP 和 UDP 协议) 以 及 IPv6 统计 信息 (对 于 IPv6、 
ICMPv6、 通 过 IPv6 的 TCP 以 及 通过 IPv6 的 UDP 协议 )。 使 用 时 如 果 不 带 参数 ，netstat 显 
示 活 动 的 TCP 连接 。 
netstat 命令 格式 为 


netstat [-a] [-e] [-n] [-s] [-P protocol] [-r] [interval] 
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其 中 各 参数 含义 如 下 。 
-a: 显示 所 有 连接 和 侦 听 端口 。 服 务 器 连接 通常 不 显示 。 
-e: 显示 以 太 网 统计 。 该 参数 可 以 与 -s 选项 结合 使 用 。 
-na: 以 数字 格式 显示 地 址 和 端口 号 (而 不 是 尝试 查找 名 称 )。 
-s: 显示 每 个 协议 的 统计 。 默 认 情况 下 ， 显 示 TCP、UDP、ICMP 和 了 P 的 统计 。-p 
选项 可 以 用 来 指定 默认 的 子 集 。 
-pp protocol: 显示 由 protocol 指定 的 协议 的 连接 ，protocol 可 以 是 tcp 或 udp， 如 
果 与 -s 选项 一 起 使 用 显示 每 个 协议 的 统计 , 则 protocol 可 以 是 tcp、udp、icmp 或 
ip。 

@ -TI: 显示 路 由 表 的 内 容 。 

@ interval: 重新 显示 所 选 的 统计 , 在 每 次 显示 之 间 暂 停 interval 秒 。 按 Ctrl+B 组 合 键 

停止 重新 显示 统计 。 如 果 省 略 该 参数 ，netstat 将 打印 一 次 当前 的 配置 信息 。 

4. MIB 变量 浏览 器 

MIB 变量 浏览 器 是 另 一 种 重要 的 网 络 管理 工具 。 在 SNMP 中 ，MIB 变量 包含 了 路 由 的 
几乎 所 有 重要 参数 。 对 路 由 器 进行 管理 ， 很 大 程度 上 是 利用 MIB 变量 来 实现 的 。 比 如 ， 路 
由 器 的 路 由 表 、 路 由 器 的 端口 流量 数据 、 路 由 器 中 的 计 费 数据 、 路 由 器 CPU 的 温度 、 负 载 
以 及 路 由 器 的 内 存 余 量 等 ， 所 有 这 些 数据 都 是 从 路 由 器 的 MIB 变量 中 采集 到 的 。 虽 然 对 
MIB 变量 的 定时 采集 与 分 析 ， 大 部 分 都 是 程序 进行 的 ， 但 一 种 图 形 界面 下 的 MIB 变量 浏览 
器 也 是 需要 的 。 一 般 MIB 变量 浏览 器 ， 都 按照 MIB 变量 的 树 形 命名 结构 进行 设计 ， 这 样 就 
可 以 自 项 向 下 ， 根 据 所 要 浏览 的 MIB 变量 的 类 别 逐 步 找到 该 变量 ， 而 无 须 记 住 该 变量 复杂 
的 名 字 。 网 络 管理 人 员 可 以 利用 MIB 变量 浏览 器 取出 路 由 器 当前 的 配置 信息 、 性 能 参数 以 
及 统计 数据 等 ， 对 网 络 情况 进行 监控 。 

Microsoft 提供 了 一 个 实用 程序 Snmputil， 可 以 用 于 测试 SNMP 服务 ， 也 可 以 用 于 测试 
用 户 开发 的 扩展 代理 。 

Snmputil 的 用 法 是 : 

Snmputil [get|getnext|walk] agentaddress community old[old...] 

Snmputil trap 


可 以 使 用 Snmputil 发 送 GetRequest 或 GetNextRequest 报 文 , 也 可 以 用 Snmputil 遍历 整 
个 MIB 子 树 。 一 种 较 好 的 测试 方法 是 同时 打开 两 个 DOS 窗口 ， 在 一 个 窗口 中 用 Snmputil 
发 送 请 求 ， 在 另 一 个 窗口 中 用 Snmputil 接收 异常 报告 情况 。 


4.1.2 ”典型 例题 分 析 


例 1 某 一 大 型 园区 网 ， 由 若干 个 路 由 器 构成 园区 网 主干 。 有 两 台 Windows 2000 主机 
无 法 正常 通信 ， 我 们 怀疑 是 其 中 某 个 路 由 器 工作 不 正确 或 配置 错误 而 引起 的 ， 网 络 管理 员 
应 用 什么 命令 来 找到 这 个 路 由 器 ? 

分 析 : 该 题 主要 考查 考生 对 tracert 命令 的 使 用 和 掌握 情况 。 

在 Windows 2000 中 提供 了 一 个 跟踪 程序 命令 tracert 可 以 跟踪 数据 包 经 过 的 路 由 。 该 工 
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具 将 包含 不 同 生存 时 间 (TTL) 值 的 Internet 控制 消息 协议 (ICMP) 回 显 数据 包 发 送 到 目标 主 
机 ， 以 决定 到 达 目 标 主机 所 经 历 的 路 由 器 。 由 于 要 求 路 径 上 的 每 个 路 由 器 在 转发 数据 包 之 
前 至 少将 全 数据 包 中 的 TTL 递减 1,， 所 以 TTL 是 有 效 的 跃 点 计数 。 数据 包 上 的 TTL 到 达 0 
时 ， 路 由 器 应 该 将 “ICMP 已 超时 ”的 消息 送 回 源 主机 。 路 由 跟踪 程序 先 发 送 TIL 为 1 的 
回 显 数据 包 ， 并 在 随后 的 每 次 发 送 过 程 将 TTL 递增 1， 直 到 目标 响应 或 TTL 达到 最 大 值 ， 
从 而 确定 数据 包 经 过 的 路 由 器 。 如 果 检 查 出 到 哪个 路 由 器 之 前 都 能 正常 响应 ， 到 某 一 个 路 
由 器 就 不 能 响应 了 ， 这 样 就 很 容易 知道 如 果 线 路 出 现 故 障 ， 故 障 点 就 可 能 出 在 某 处 。 
答案 : tracert < 目的 主机 的 IP 地 址 或 域名 > 


例 2 为 了 分 析 一 台 安装 了 Windows Server 2003 服务 器 的 网 络 流量 ， 使 用 查看 网 络 状 
态 信 息 工具 netstat。 如 果 想 每 30 秒 统计 一 下 TCP 连接 情况 ， 该 使 用 哪些 参数 ? ( 写 出 完整 
命令 ) 

分 析 : 该 题 主要 考查 考生 对 netstat 命令 使 用 掌握 情况 。 

netstat 命令 可 以 帮助 网 络 管理 员 了 解 网 络 的 整体 使 用 情况 , 它 既 可 以 显示 当前 正在 活动 
的 网 络 连接 的 详细 信息 ， 例 如 显示 网 络 连接 、 路 由 表 和 网 络 接口 信息 ， 也 可 以 统计 目前 总 
共有 哪些 网 络 连接 正在 运行 。 其 命令 格式 为 

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 


其 中 ， 参 数 -p protocol 用 于 显示 指定 协议 的 网 络 连接 ， 参 数 -s 用 于 显示 每 个 协议 的 统计 ， 参 
数 interval 设 定 重新 显示 所 选 统计 的 间隔 时 间 。 因 此 命令 为 


netstat -s -p TCP 30 


答案 : netstat- s - p TCP 30 


4.1.3 同步 练习 


1. 命令 “ping 210.45.40.1-t-1 512” 的 含义 是 什么 ? 

2. 命令 “tracert-h 10-w 50 210.45.40.1” 的 含义 是 什么 ? 

3. 为 了 分 析 一 台 安 装 了 Windows Server 2003 服务 器 的 网 络 流量 ， 使 用 查看 网 络 状态 
信息 工具 netstat。 如 果 想 每 30 秒 显示 一 下 UDP 连接 情况 ， 并 进行 统计 ,该 使 用 哪些 参数 ? 
(号 出 完整 命令 ) 

4. 某 台 安装 了 Windows Server 2003 服务 器 的 装 有 多 块 网 卡 ， 不 同 网 卡 接 入 了 不 同 网 
络 ， 管 理 员 通 过 Windows Server 2003 中 的 route 命令 增加 了 路 由 表 ， 那 么 我 们 使 用 什么 命 
令 来 查看 这 个 路 由 表 呢 ? 


4.1.4 同步 练习 参考 答案 


1. 连续 向 了 P 地 址 为 210.45.40.1 的 主机 发 送 大 小 为 512 字 节 的 数据 包 ， 以 检查 该 主机 
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2. 查看 数据 包 从 本 地 主机 到 了 P 地 址 为 210.45.40.1 的 主机 所 经 过 的 路 由 ， 最 大 跃 点 数 
为 10， 等待 时 间 为 50ms。 

3. netstat -s-pudp30 

4. netstat - 工 


4.2 网 络 故 障 


4.2.1 考点 辅导 


4.2.1.1 网 络 故障 诊断 与 排除 的 基本 概念 


网 络 故 障 诊断 是 以 网 络 原理 、 网 络 配置 和 网 络 运行 的 知识 为 基础 ， 从 故障 现象 出 发 ， 
以 网 络 诊断 工具 为 手段 获取 诊断 信息 、 确 定 网 络 故障 点 、 查 找 问 题 的 根源 、 排 除 故 障 、 恢 
复 网 络 正 常 运行 的 软件 或 者 硬件 。 网 络 故障 通常 有 以 下 几 种 可 能 。 

@ ”物理 层 中 物理 设备 相互 连接 失败 或 者 硬件 及 线路 本 身 的 问题 。 

@ ”数据 链 路 层 网 络 设备 的 接口 配置 问题 。 

@ ”网 络 层 网 络 协 议 配置 或 操作 错误 。 

@ 传输 层 设备 性 能 或 通信 拥塞 的 问题 。 

@ 上 三 层 或 网 络 应 用 程序 错误 。 

网 络 故障 的 诊断 过 程 应 该 沿 着 OSI 七 层 模 型 从 物理 层 开始 向 上 进行 。 首 先 检查 物理 层 ， 
然后 检查 数据 链 路 层 ， 以 此 类 推 ， 设 法 确定 通信 失败 的 故障 点 ， 直 到 系统 通信 正常 为 止 。 

网 络 诊断 可 以 使 用 包括 局 域 网 或 广域网 分 析 仪 在 内 的 多 种 工具 : 路 由 器 诊断 命令 、 网 
络 管理 工具 和 其 他 故障 诊断 工具 。 一般 情况 下 , 查看 路 由 表 是 解决 网 络 故障 时 的 首选 。 ICMP 
的 ping、trace 命令 和 Cisco 的 show 命令 、debug 命令 是 获取 故障 诊断 有 用 信息 的 网 络 工具 。 
通常 使 用 一 个 或 多 个 命令 收集 相应 的 信息 ， 在 给 定 情况 下 ， 确 定 使 用 什么 命令 获取 所 需要 
的 信息 。 

网 络 故 障 往往 以 某 种 症状 表现 出 来 ， 对 每 一 个 症状 使 用 特定 的 故障 诊断 工具 和 方法 都 
能 查找 出 一 个 或 多 个 故障 原因 。 

4.2.1.2 ”网 络 故障 的 分 类 


根据 网 络 故障 的 性 质 把 网 络 故障 分 为 物理 故障 (硬件 故障 ) 与 逻辑 故障 (软件 故障 )， 也 可 
以 根据 网 络 故障 的 对 象 把 网 络 故障 分 为 线路 故障 、 路 由 器 故障 和 主机 故障 。 


1. 按 网 络 故障 的 性 质 分 类 
首先 介绍 按照 网 络 故障 的 不 同性 质 而 划分 的 物理 故障 (硬件 故障 ) 与 逻辑 故障 (软件 故障 )。 


1) ”物理 故障 
物理 故障 指 的 是 设备 或 线路 损坏 、 插 头 松动 、 线 路 受到 严重 电磁 干扰 等 情况 。 
2) ”逻辑 故障 


逻辑 故障 中 最 常见 的 情况 就 是 配置 错误 ， 就 是 指 由 于 网 络 主机 或 网 络 设备 的 配置 原 
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而 导致 的 网 络 异 常 或 故障 。 配 置 错误 可 能 是 主机 、 交 换 机 或 路 由 器 端口 参数 设 定 有 误 ， 或 
路 由 器 路 由 配置 错误 以 至 于 路 由 循环 或 找 不 到 远 端 地 址 ， 或 者 是 路 由 掩 码 设置 错误 等 。 比 
如 ， 同 样 是 网 络 中 的 线路 故障 ， 该 线路 没有 流量 ， 但 又 可 以 ping 通 线路 的 两 端 端口 ， 这 时 
就 很 有 可 能 是 路 由 配置 错误 了 。 遇 到 这 种 情况 ， 我 们 通常 用 “路 由 跟踪 程序 ”( 在 不 同系 统 
中 的 路 由 跟踪 命令 并 不 相同 ， 在 Windows 环境 下 使 用 tracert 命令 ， 在 Linux 或 UNIX 下 使 
用 traceroute 命令 ， 在 Cisco 路 由 器 中 使 用 trace 命令 )， 它 和 ping 命令 类 似 ， 最 大 的 区 别 在 
于 路 由 跟踪 程序 是 把 端 到 端的 线路 按 线 路 所 经 过 的 路 由 器 分 成 多 段 ， 然 后 以 每 段 返 回响 应 
与 延迟 。 如 果 发 现在 路 由 跟踪 程序 的 结果 中 某 一 段 之 后 ， 两 个 瑟 地 址 循环 出 现 ， 这 时 ， 一 
般 就 是 线路 远 端 把 端口 路 由 又 指向 了 线路 的 近 端 , 导致 他 数据 包 在 该 线路 上 来 回 反复 传递 。 
这 时 ， 只 需 更 改 远 端 路 由 器 端口 配置 ， 就 能 恢复 线路 正常 。 

逻辑 故障 的 另 一 类 情况 就 是 一 些 重要 进程 或 端口 关闭 ， 以 及 系统 的 负载 过 高 。 比 如 也 
是 线路 中 断 ， 没 有 流量 ， 用 ping 发 现 线路 端口 不 通 ， 检 查 发 现 该 端口 处 于 down 的 状态 ， 
这 就 说 明 该 端口 已 经 关闭 ， 因 此 导致 故障 。 这 时 只 需 重新 启动 该 端口 ， 就 可 以 恢复 线路 的 
连通 了 。 还 有 一 种 常见 的 故障 情况 是 路 由 器 的 负载 过 高 , 表现 为 路 由 器 CPU 温度 太 高 `、CPU 
利用 率 太 高 ， 以 及 内 存 剩余 太 少 等 ， 如 果 因 此 影响 网 络 服务 质量 ， 最 直接 也 是 最 好 的 办 法 
就 是 更 换 路 由 器 ， 当 然 要 换个 好 点 的 。 

2. 按 网 络 故障 发 生地 址 分 类 

网 络 故 障 根据 故障 的 不 同 对 象 也 可 以 划分 为 线路 故障 、 路 由 器 故障 和 主机 故障 。 

1) ”线路 故障 

线路 故障 最 常见 的 情况 就 是 线路 不 通 。 诊 断 这 种 情况 首先 应 检查 该 线路 上 流量 是 否 还 
存在 , 然后 用 ping 检查 线路 远 端的 路 由 器 端口 能 否 响应 ， 用 traceroute 检查 路 由 器 配置 是 否 
正确 ， 找 出 问题 逐个 解决 。 

2) ”路 由 器 故障 

线路 故障 中 很 多 情况 都 涉及 路 由 器 ， 因 此 也 可 以 把 一 些 线路 故障 归结 为 路 由 器 故障 。 
检测 路 由 器 故障 ， 需 要 利用 MIB 变量 浏览 器 ， 用 它 收 集 路 由 器 的 路 由 表 、 端 口 流量 数据 、 
计 费 数据 、 路 由 器 CPU 的 温度 、 负 载 以 及 路 由 器 的 内 存 剩余 量 等 数据 。 通 常情 况 下 ， 网 络 
管理 系统 有 专门 的 管理 进程 不 断 地 检测 路 由 器 的 关键 数据 ， 并 及 时 给 出 报警 。 

3) ”主机 故障 

主机 故障 常见 的 现象 就 是 主机 的 配置 不 当 。 如 主机 配置 的 耳 地 址 与 其 他 主机 冲突 ， 或 
JP 地 址 根本 就 不 在 子 网 范围 内 ， 由 此 导致 主机 无 法 连通 。 主 机 的 另 一 常见 故障 就 是 安全 
故障 。 

4.2.1.3 ”网 络 故障 的 分 层 诊断 技术 

1， 物理 层 及 其 诊断 

物理 层 是 OSI 分 层 结构 体系 中 最 基础 的 一 层 ， 它 建立 在 通信 媒体 的 基础 上 ， 是 系统 和 
通信 媒体 的 物理 接口 ， 为 数据 链 路 实体 之 间 进行 透明 传输 ， 为 建立 、 保 持 和 拆除 计算 机 和 
网 络 之 间 的 物理 连接 提供 服务 。 物 理 层 的 故障 主要 表现 在 设备 的 物理 连接 方式 不 恰当 ; 连 
接 电缆 不 正确 。 确 定 路 由 器 端口 物理 连接 是 否 完好 的 最 佳 方法 是 使 用 show interface 命令 ， 
检查 每 个 端口 的 状态 ， 解 释 屏幕 输出 信息 ， 查 看 端口 状态 、 协 议 建立 状态 和 EIA 状态 。 


网 络 管理 员 考试 同步 辅导 (下 午 科目 )( 第 2 版 ) 


2. 数据 链 路 层 及 其 诊断 

数据 链 路 层 的 主要 任务 是 使 网 络 层 无 须 了 解 物 理 层 的 特征 而 获得 可 靠 的 传输 。 数 据 链 
路 层 为 通过 链 路 层 的 数据 进行 封装 和 拆 封装 、 差 错 检测 和 一 定 程度 的 校正 ， 并 协调 共享 介 
质 。 查 找 和 排除 数据 链 路 层 的 故障 ， 需 要 查看 路 由 器 的 配置 。 

3， 网 络 层 及 其 诊断 


网 络 层 提供 建立 、 保 持 和 释放 网 络 层 连接 的 手段 ， 包 括 路 由 选择 、 流 量 控制 、 传 输 确 
认 、 中 断 、 差 错 及 故障 恢复 等 。 排 除 网 络 层 故障 的 基本 方法 是 沿 着 从 源 到 目标 的 路 径 ， 查 
看 路 由 器 路 由 表 ， 同 时 检查 路 由 器 接口 的 瑟 地 址 。 如 果 路 由 没有 在 路 由 表 中 出 现 ， 应 该 通 
过 检查 来 确定 是 否 已 经 输入 适当 的 静态 路 由 、 默 认 路 由 或 者 动态 路 由 ， 然 后 手工 配置 一 些 
丢失 的 路 由 ， 或 者 排除 一 些 动态 路 由 选择 过 程 的 故障 。 


4.2.1.4 ”局 域 网 常见 故障 的 排除 


虽然 网 络 故障 原因 多 种 多 样 ， 但 总 的 来 讲 ， 不 外 乎 就 是 硬件 问题 和 软件 问题 ， 说 得 再 
确切 一 些 ， 这 些 问 题 就 是 网 络 连接 性 故障 、 网 络 协议 故障 和 网 络 配置 故障 。 

1， 网络 连接 性 故障 

故障 发 生 后 ， 首 先 应 当 考 虑 的 是 网 络 连接 性 问题 。 连 接 性 的 问题 通常 涉及 网 卡 、 跳 线 、 
信息 插座 、 网 线 、Hub、 交 换 机 、Modem 等 设备 和 通信 介质 。 其 中 ， 任 何 一 个 设备 的 损坏 ， 
都 会 导致 网 络 连接 的 中 断 。 连 接 性 通常 可 采用 软件 和 硬件 工具 进行 测试 验证 。 例 如 ， 当 某 
一 台电 脑 不 能 浏览 Web 时 ， 在 网 络 管理 员 的 脑子 中 产生 的 第 一 个 想法 就 是 网 络 连接 性 的 问 
题 。 到 底 是 不 是 呢 ? 可 以 通过 测试 进行 验证 。 看 得 到 网 上 邻居 吗 ? 可 以 收发 电子 邮件 吗 ? 
ping 得 通 网 络 内 的 其 他 电脑 吗 ? 只 要 其 中 一 项 回答 为 “是 ”， 那 就 可 以 断定 本 机 到 Hub 或 
交换 机 的 连接 性 没有 问题 。 当 然 ， 即 使 都 回答 “和 否 ”， 也 不 就 表明 连接 性 肯定 有 问题 ， 而 
是 可 能 会 有 问题 ， 因 为 如 果 电 脑 的 网 络 协议 的 配置 出 现 了 问题 也 会 导致 上 述 现象 的 发 生 。 
另外 ， 看 一 看 网 卡 和 Hub 或 交换 机 接口 上 的 指示 灯 是 否 闪烁 及 闪烁 是 否 正 常 也 是 个 不 错 的 
主意 。 

排除 了 由 于 电脑 网 络 协议 配置 不 当 而 导致 故障 的 可 能 后 ， 就 应 该 查看 网 卡 和 Hub 的 指 
示 灯 是 否 正常 ， 测 量 网 线 是 否 畅通 。 

1) ”故障 表现 

连接 性 故障 通常 表现 为 以 下 几 种 情况 。 

(1) 电脑 无 法 登录 到 服务 器 。 

(2) 电脑 无 法 通过 局 域 网 接 入 Interet。 

(3) 电脑 在 【网 上 邻居 】 中 只 能 看 到 自己 ， 而 看 不 到 其 他 电脑 ， 从 而 无 法 使 用 其 他 电 
脑 上 的 共享 资源 和 共享 打印 机 。 

(4) 电脑 无 法 在 网 络 内 实现 访问 其 他 电脑 上 的 资源 。 

(5) 网 络 中 的 部 分 电脑 运行 速度 异常 缓慢 。 

2) ”故障 原因 

以 下 原因 可 能 导致 连接 性 故障 。 

(1) 网 卡 未 安装 ， 或 未 安装 正确 ， 或 与 其 他 设备 有 冲突 。 
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(2) 网 卡 硬件 故障 。 

(3) 网 络 协议 未 安装 ， 或 设置 不 正确 。 

(4) 网 线 、 跳 线 或 信息 插座 故障 。 

(5) Hub 或 交换 机 电源 未 打开 ，Hub 或 交换 机 硬件 故障 ，Hub 或 交换 机 端口 硬件 故障 。 

(6) UPS 电源 故障 。 

3) ”故障 排除 方法 

(1) 确认 连接 性 故障 。 当 出 现 一 种 网 络 应 用 故障 ， 如 无 法 接 入 Internet 时 ， 首 先 尝试 使 
用 其 他 网 络 应 用 ， 如 查找 网 络 中 的 其 他 电脑 ， 或 使 用 局 域 网 中 的 Web 浏览 等 。 如 果 其 他 网 
络 应 用 可 正常 使 用 ， 如 虽然 无 法 接 入 Intemet， 却 能 够 在 “网 上 邻居 ”中 找到 其 他 电脑 ， 则 
可 ping 通 其 他 电脑 ， 即 可 排除 连接 性 故障 原因 。 如 果 其 他 网 络 应 用 均 无 法 实现 ， 则 继续 下 
面 的 操作 。 

(2) 看 LED 灯 判 断 网 卡 的 故障 。 首 先 查看 网 卡 的 指示 灯 是 否 正常 。 正 常情 况 下 ， 在 不 
传送 数据 时 ， 网 卡 的 指示 灯 闪 烁 较 慢 ， 传 送 数据 时 ， 闪 烁 较 快 。 如 果 是 不 亮 ， 或 者 是 长 亮 
不 灭 ， 都 表明 有 故障 存在 。 如 果 网 卡 的 指示 灯 不 正常 ， 需 关 掉 电脑 更 换 网 卡 。 对 于 Hub 或 
交换 机 的 指示 灯 ， 凡 是 插 有 网 线 的 端口 ， 指 示 灯 都 亮 。Hub 指示 灯 的 作用 只 能 指示 该 端口 
是 否 连接 有 终端 设备 ， 而 不 能 显示 通信 状态 。 有 的 交换 机 指示 灯 则 通过 不 同 的 颜色 来 表示 
不 同 的 通信 状态 ， 例 如 ， 用 绿色 表示 正常 通信 ， 用 橙色 表示 阻 断 通 信 。 

(3) 用 ping 命令 排除 网 卡 故障 。 使 用 ping 命令 ，ping 本 地 的 IP 地 址 或 主机 名 (如 
server01)， 检 查 网 卡 和 了 P 网 络 协议 是 否 安 装 完 好 。 如 果 能 ping 通 ， 说 明 该 电脑 的 网 卡 和 网 
络 协议 设置 都 没有 问题 ， 问 题 出 在 电脑 与 网 络 的 连接 上 。 因 此 ， 应 当 检查 网 线 和 Hub( 或 交 
换 机 ) 的 接口 状态 ,如 果 无 法 ping 通 ， 只 能 说 明 TCP/IP 协议 有 问题 。 这 时 可 以 在 电脑 的 【 控 
制 面板 】 的 【系统 】 中 ， 查 看 网 卡 是 否 已 经 安装 或 是 否 出 错 。 如 果 在 系统 中 的 硬件 列表 中 
没有 发 现 网 络 适配器 ， 或 网 络 适配器 前 方 有 一 个 黄色 的 “! ”， 说 明 网 卡 未 安装 正确 ， 需 
将 未 知 设备 或 带 有 黄色 “! ”的 网 络 适配器 删除 。 刷 新 后 ， 重 新 安装 网 卡 ， 并 为 该 网 卡 正 
确 安装 配置 网 络 协 议 ， 然 后 进行 应 用 测试 。 如 果 网 卡 无 法 正确 安装 ， 说 明 网 卡 可 能 损坏 ， 
必须 换 一 块 网 卡 重 试 。 如 果 网 卡 安装 正确 ， 则 故障 原因 是 协议 未 安装 。 

(4) 如 果 确 定 在 网 卡 和 协议 都 正确 的 情况 下 ， 网 络 还 是 不 通 ， 可 以 初步 断定 是 Hub( 或 
交换 机 ) 和 双 绞 线 的 问题 。 为 了 进一步 进行 确认 ， 可 再 换 一 台 主 机 用 同样 的 方法 进行 判断 。 
如 果 其 他 电脑 与 本 机 连接 正常 ， 则 故障 一 定 在 先前 那 台 主 机 和 Hub( 或 交换 机 ) 的 接口 上 。 

(5) 如 果 确 定 Hub( 或 交换 机 ) 有 故障 ， 应 首先 检查 Hub( 或 交换 机 ) 的 指示 灯 是 否 正常 ， 
如 果 先 前 那 台电 脑 与 Hub( 或 交换 机 ) 连 接 的 接口 灯 不 亮 ， 说 明 该 Hub( 或 交换 机 ) 的 接口 有 
故障 。 

(6) 如 果 Hub( 或 交换 机 ) 没 有 问题 , 则 检查 电脑 到 Hub 的 那 一 段 双 绞 线 和 所 安装 的 网 卡 
是 否 有 故障 。 判 断 双 绞 线 是 否 有 问题 可 以 通过 双 绞 线 测试 仪 或 用 两 块 三 用 表 分 别 由 两 个 人 
在 双 绞 线 的 两 端 测 试 。 主 要 测试 双 绞 线 的 1、2 和 3、6 四 条 线 (其 中 1、2 线 用 于 发 送 ，3、6 
线 用 于 接收 )。 如 果 发 现 有 一 根 不 通 就 要 重新 制作 。 

通过 上 面 的 操作 ， 我 们 就 可 以 判断 故障 是 否 出 在 网 卡 、 双 绞 线 或 Hub( 或 交换 机 ) 上 ， 从 
而 一 一 予以 排除 。 
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2. 网 络 协议 故障 

没有 网 络 协议 ， 网 络 设备 和 电脑 之 间 就 无 法 实现 通信 ， 不 能 实现 资源 共享 。 

1) ”协议 故障 的 表现 

协议 故障 通常 表现 为 以 下 几 种 情况 。 

(1) 电脑 无 法 登录 到 服务 器 。 

(2) 电脑 在 【网 上 邻居 】 中 既 看 不 到 自己 ， 也 无 法 在 网 络 中 访问 其 他 电脑 。 

(3) 电脑 在 【网 上 邻居 】 中 能 看 到 自己 和 其 他 成 员 ， 但 无 法 访问 其 他 电脑 。 

(4) 电脑 无 法 通过 局 域 网 接 入 Internet。 

2) ”故障 原因 分 析 

(1) 协议 未 安装 :实现 局 域 网 通信 ， 需 安装 NetBEUI 协议 ， 这 有 助 于 提高 网 络 速度 。 

(2) 协议 配置 不 正确 : TCP/IP 协议 涉及 的 基本 参数 有 四 个 ， 包 括 瑟 地 址 、 子 网 掩 码 、 
DNS、 网 关 ， 任 何 一 个 设置 错误 ， 都 会 导致 故障 发 生 。 

3) “排除 步骤 

当 电 脑 出 现 以 上 协议 故障 现象 时 ， 应 当 按 照 以 下 步骤 进行 故障 的 定位 。 

(1) 检查 电脑 是 否 安装 TCP/IP 和 NetBEUI 协议 ， 如 果 没 有 ， 建 议 安装 这 两 个 协议 ， 并 
把 TCP/IP 参数 配置 好 ， 然 后 重新 启动 电脑 。 

(2) 使 用 ping 命令 ， 测 试 与 其 他 电脑 的 连接 情况 。 

(G3) 在 【控制 面板 】 的 【网 络 】 属 性 中 ， 单 击 【 文 件 及 打印 共享 】 按 钮 ， 在 打开 的 【 文 
件 及 打印 共享 】 对 话 框 中 检查 一 下 ,看 看 是 否 选 中 了 【人 允许 其 他 用 户 访问 我 的 文件 】 和 【人 允 
许 其 他 电脑 使 用 我 的 打印 机 】 复 选 框 ， 或 者 选中 了 其 中 的 一 个 。 如 果 都 没有 选中 ， 则 应 全 
部 选中 或 选中 其 中 一 个 ， 否 则 将 无 法 使 用 共享 文件 夹 。 

(4) 系统 重新 启动 后 ， 双 击 【 网 上 邻居 】 图 标 ， 将 显示 网 络 中 的 其 他 电脑 和 共享 资源 。 
如 果 仍 看 不 到 其 他 电脑 ， 可 以 使 用 【查找 】 命 令 ， 找 到 其 他 电脑 。 

(5) 在 【网 络 】 属 性 的 【标识 】 中 重新 为 该 电脑 命名 ， 使 其 在 网 络 中 具有 惟一 性 。 

3 网络 配 置 故障 


配置 错误 也 是 导致 故障 发 生 的 重要 原因 之 一 。 服 务 器 、 工 作 站 、 交 换 机 、 路 由 器 都 有 
自己 的 配置 选项 ， 如 果 网 络 管理 员 对 服务 器 、 交 换 机 、 路 由 器 等 有 不 当 设置 就 会 导致 网 络 
故障 。 例 如 ， 对 服务 器 权限 的 设置 不 当 ， 会 导致 资源 无 法 共享 的 故障 。 电 脑 的 使 用 者 对 电 
脑 设置 的 修改 ， 也 往往 会 产生 一 些 令 人 意 想 不 到 的 访问 错误 ， 例 如 ， 网 卡 配 置 不 当 ， 会 导 
致 无 法 连接 的 故障 。 

1) ”故障 表现 及 分 析 

配置 故障 更 多 地 表现 在 不 能 实现 网 络 所 提供 的 各 种 服务 上 ， 如 不 能 访问 某 一 台电 脑 等 。 
因此 ， 在 修改 配置 前 ， 必 须 做 好 原 有 配置 的 记录 ， 并 且 最 好 进行 备份 。 

配置 故障 通常 表现 为 以 下 两 种 。 

(1) 电脑 只 能 与 某 些 电脑 而 不 是 全 部 电脑 进行 通信 。 

(2) 电脑 无 法 访问 任何 其 他 设备 。 


H 
H 
县 
县 
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2) “配置 故障 排除 步骤 

首先 检查 发 生 故障 电脑 的 相关 配置 。 如 果 发 现 错误 ， 修 改 后 ， 再 测试 相应 的 网 络 服务 
能 否 实现 。 如 果 没 有 发 现 错误 ， 或 相应 的 网 络 服务 不 能 实现 ， 可 执行 下 述 步骤 。 

测试 系统 内 的 其 他 电脑 是 否 有 类 似 的 故障 ， 如 果 有 同样 的 故障 ， 说 明 问题 出 在 网 络 设 
备 上 ， 如 Hub 或 交换 机 。 反 之 ， 检 查 被 访问 电脑 对 该 电脑 所 提供 的 服务 。 

网 络 故 障 虽然 多 种 多 样 ， 但 并 非 无 规律 可 循 。 随 着 理论 知识 和 经 验 技术 的 积累 ， 故 障 
排除 将 变 得 越 来 越 快 ， 越 来 越 简 单 。 严 格 的 网 络 管理 ， 是 减少 网 络 故障 的 重要 手段 ， 完 善 
的 技术 档案 ， 是 排除 故障 的 重要 参考 ， 有 效 的 测试 和 监控 工具 ， 则 是 预防 、 排 除 故障 的 有 
力 助手 。 


4.2.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2009 
年 11 月 下 午 试题 三 ) 

【说 明 】 

某 单位 通过 路 由 器 实现 NAT 转换 ， 网 络 拓扑 结构 如 图 4-1 所 示 。 其 中 所 有 服务 器 和 客 
户 机 都 使 用 私 网 地 址 ，FTP 服务 器 可 对 外 提供 服务 。 


路 由 器 


E-mail 服务 器 


DNS 服 务 器 


图 4-1 某 单位 网 络 拓扑 结构 
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路 由 器 NAT 映射 地 址 及 对 应 域名 如 表 4-1 所 示 。 
表 4-1 NAT 映射 地 址 及 对 应 域名 表 


服务 器 名 称 
FTP 服务 器 
DNS 服务 器 


【问题 1】(4 分 ) 
该 网 络 中 ， 区 域 1 是 防火 墙 的 _(1) _。 为 使 该 企业 网 能 够 接 入 Intemet， 路 由 器 接口 1 


内 网 地 址 外 网 映射 地 址 
192.168.1.2 61.11.52.99 


192.168.1.3 61.11.52.100 


可 以 使 用 的 下 地 址 是 _ C2) 。 
(1) A. DMZ  B. Tmst 区 域 C. Untrust 区 域 
(Oy A LOLA B. 61.11.52.101 
C: 17230.L1 D. 192.168.1.1 


【问题 2】(4 分 ) 

若 需 要 架设 一 台 Web 服务 器 对 外 提供 服务 ， 域 名 为 www.test.com， 外 网 IP 地 址 为 
61.11.52.98， 内 网 IP 地 址 为 192.168.1.4， 则 Web 服务 器 应 该 放置 在 _ (G3) _。 若 内 网 用 户 可 
以 通过 域名 正常 访问 该 Web 服务器， 而 外 网 用 户 无 法 访问 该 服务 器 。 经 检查 ，Web 服务 器 
的 DNS 记录 配置 正确 ， 则 可 能 的 原因 是 _(4) _…。 

(3) A. 区 域 1 B. 区 域 2 

(4) A， 路 由 器 上 NAT 表 项 配置 错误 

B. DHCP 服务 器 配置 错误 
C. Web 服务 器 未 启动 

【问题 3】(3 分 ) 

若 区 域 2 中 的 计算 机 接 入 Intemet 时 ,网 络 连接 时 断 时 续 , 网 络 管理 员 利 用 Sniffer 抓 包 
工具 分 析 区 域 2 中 的 分 组 ， 发 现 大 量 ARP 应 答 数据 包 占 用 了 网 络 带 宽 ， 则 可 能 的 故障 原因 
是 _(53) _。 为 了 排除 故障 ， 网 络 管理 员 应 采取 的 措施 为 _ (6) _。 


(5) A. 网 络 线路 出 现 故 障 B. 网 络 中 出 现 了 ARP 病毒 
C. DNS 服务 器 配置 错误 D. 防火 墙 配置 错误 
【问题 4】(2 分 ) 
某 Windows 客户 端 开机 后 无 法 上 网 ， 其 他 计算 机 均 能 正常 上 网 。 经 过 检查 ， 该 机 网 络 


协议 相关 配置 均 正 确 。 使 用 ping 命令 测试 127.0.0.1 及 FTP 服务 器 连接 ， 结 果 如 图 4-2 和 
图 4-3 所 示 ， 则 可 能 的 故障 原因 是 _ (7D)_。 


A. Web 服务 器 未 启动 B. DNS 服务 器 未 启动 
C. 客户 端 机 器 网 络 线路 故障 D. 客户 端 机 器 网 卡 故 障 


【问题 $5】 (2 分 ) 
若 某 客户 机 使 用 正 可 以 正常 访问 网 站 ， 而 QQ 软件 不 能 连 网 ， 可 能 的 原因 是 _ (8) _。 


A. DNS 服务 器 配置 错误 B. QQ 软件 代理 配置 错误 
C. 客户 端 机 器 网 络 线路 故障 D. 客户 端 机 器 网 卡 故 障 
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C:\Documents and Settings\Frank>ping 127.8.8.1 
Pinging 127-8-9-1 with 32 bytes of data: 

Reply fron 127.8.0.1: bytes=32 tineCins TIL=128 
Reply fron 127.8.0.1: bytes=32 tineCins TITL=128 
Reply fron 127.8.0.1: bytes=32 tineCins TITL=128 
Reply fron 127.8.0.1: bytes=32 tineCins TIL-=128 


Ping statistics for 127.8.9.1: 

Packets: Sent = 4。 Received = 4。 Lost = @ (Bx loss), 
Approxinate round trip tines in nilli-seconds: 

Mininun = Bns, Maxinun ~ Bns, Average ~ Bns 


图 4-2 ping 命令 测试 结果 (1) 


C:\Docunents and Settings\Frankping 192-168-1-2 


Pinging 192.168.1.2 with 32 bytes of data: 


Destination host unreachable. 
Destination host unreachable. 
Destination host unreachable. 
Destination host unreachable. 


Ping statistics for 192.168.1.2: 
Packets: Sent = 4, Received = 0,. Lost = 4 《188x loss), 


图 4-3 ping 命令 测试 结果 (2) 


分 析 : 
【问题 1】 
DMZ( 非 军事 化 区 域 ), 是 一 个 小 型 网 络 , 存在 于 公司 的 内 部 网 络 和 外 部 网 络 之 间 。 DMZ 
用 来 作为 一 个 额外 的 缓冲 区 以 进一步 隔离 公 网 和 内 部 私有 网 络 。Trust 区 域 ， 简 单 说 就 是 一 
个 内 网 (trust)， 是 安全 可 信任 的 区 域 。Untrust 区 域 ， 是 不 安全 不 可 信 的 区 域 。 故 (1) 题 选 A。 
由 表 4-1 可 知 , FTP 服务 器 和 DNS 服务 器 的 外 网 映射 地 址 分 别 为 61.11.52.99、 61.11.52.100， 
可 以 排除 A、C、D， 故 (2) 题 选 B。 
【问题 2】 
由 题 意 和 DMZ 的 概念 可 知 ,Web 服务 器 应 该 放 在 DMZ 内 , 故 (3) 题 选 A。 由 题 意 可 知 ， 
内 网 用 户 可 以 通过 域名 正常 访问 该 Web 服务 器 , 说 明 Web 服务 器 是 启动 了 的 ，DHCP 服务 
器 配置 是 正确 的 ， 故 (4) 选 A。NAT 指 网 络 地 址 转换 ， 是 通过 数据 包 的 源 地 址 或 者 目的 地 址 
来 达到 节省 IP 地 址 资源 ， 隐 藏 内 部 IP 地址 功能 的 一 种 技术 。 
【问题 3】 
ARP 病毒 指 ARP 木马 攻击 ， 病 毒 会 将 该 机 器 的 MAC 地 址 映射 到 网 关 的 也 地 址 上 , 向 
局 域 网 内 大 量 发 送 ARP 包 ， 致 同一 网 段 地 址 内 的 其 他 机 器 误 将 其 作为 网 关 ， 掉 线 时 ， 内 网 
是 互通 的 ， 计 算 机 却 不 能 上 网 。 故 (5) 题 选 B。 采 取 的 措施 一 般 为 查找 出 感染 ARP 病毒 的 计 
算 机 ， 使 用 专用 工具 查 杀 病毒 。 
【问题 4】 
Ping 命令 的 返回 结果 代表 的 含义 如 下 。 
@ “Requesttimed out” 表 示 没 有 收 到 目标 主机 返回 的 响应 数据 包 ， 也 就 是 网 络 不 通 
或 网 络 状态 恶劣 
@ “Reply from X.X.X.X: bytes=32 time<lms TIL=128” 表 示 收 到 从 目标 主机 XXX.X 
返回 的 响应 数据 包 ， 数据 包 大 小 为 32B， 响 应 时 间 小 于 lms TTL 为 128， 这 个 结果 表示 您 的 
计算 机 到 目标 主机 之 间 连 接 正 常 。 
@ “Destination host unreachable” 表 示 目 标 主机 无 法 到 达 。 
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@ “PING: transmit failed,error code XXXXX” 表示 传输 失败 。 通 过 错误 代码 XXXXX 
可 知 它 的 命令 格式 和 使 用 方法 ， 然 后 我 们 就 可 以 开始 检查 到 底 是 哪个 地 方 出 问题 了 。 

ping 127.0.0.1, 127.0.0.1 这 个 他 地 址 被 定义 为 本 机 下 地 址 , 如 果 返 回 的 是 第 二 种 结果 ， 
则 表示 网 卡 驱动 及 TCP/IP 都 是 正常 的 。 如 果 返 回 的 是 第 四 种 结果 则 表示 网 卡 驱动 程序 或 
TCP/IP 有 问题 ， 此 时 应 该 检查 一 下 网 卡 驱动 程序 是 否 安装 正确 ，TCP/IP 协议 是 否 安装 。 由 
图 3-2 可 知 ， 网 卡 驱动 及 TCP/IP 都 是 正常 的 。 

ping 局 域 网 内 其 他 的 卫 ， 如 果 收 到 0 个 应 答 ， 表 示 电 缆 系 统 有 问题 。 图 4-2 可 知 ， 显 
示 无 法 到 达 目 的 主机 ， 则 可 能 是 客户 端 机 器 网 络 线路 故障 ， 故 (7) 题 选 C。 

【问题 $5】 

由 于 IE 能 正常 访问 网 站 ， 故 DNS 服务 器 配置 、 客 户 端 机 器 网 络 线路 以 及 客户 端 机 器 
网 卡 都 是 正常 工作 的 ， 否 则 下 无 法 上 网 ， 故 (8) 题 选 B。 当 QQ 软件 代理 配置 错误 时 ，QQ 
软件 是 无 法 连 网 的 。 

答案 : 

【问题 1】 

(1) A 

(2) B 

【问题 2】 

(3) A 

(4 A 

【问题 3】 

(5) B 

(6) 查找 出 感染 ARP 病毒 的 计算 机 ， 使 用 专用 工具 查 杀 病 毒 

【问题 4】 

(7 € 

【问题 5】 

(8) B 

例 2 阅读 以 下 说 明 ， 回答 问 题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2009 
年 11 月 下 午 试题 一 ) 

【说 明 】 

某 公司 采用 代理 服务 器 接 入 Intemet， 网 络 拓扑 结构 如 图 4-4 所 示 。 


接口 2 接口 3 ”接口 4: 204.116.172.33/30 
是 


Ss 
host 1 host 2 hostn 
图 4-4 ”代理 服务 器 功能 示意 图 
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在 host 1 的 DOS 命令 窗口 中 ， 运 行 route print 命令 显示 其 路 由 信息 ， 得 到 的 结果 如 
图 4-5 所 示 。 


Active Routes: 
Network Destination Netmask Gateway Interface Metric 
0.00.0 0.0.00 118.165.3.190 118.165.3.178 20 
118.165.3.128 255.255.255.192 118.165.3.178 118.165.3.178 20 
118.165.3.178 255.255.255.255 127.0.0.1 127.0.0.1 20 
118.255.255.255 255.255.255.255 118.165.3.178 118.165.3.178 20 
127.0.00 255.0.0.0 127.0.0.1 127.0.0.1 


1 
224.0.00 240.0.0.0 118.165.3.178 118.165.3.178 20 
255.255.255.255 255.255.255.255 118.165.3.178 118.165.3.178 1 


图 4-5 ”route print 命令 运行 结果 


【问题 1】(8 分 ) 
请 填写 host 1 的 Intemet 协议 属性 参数 。 


JP 地址 : (1) 
子 网 拖 码 : (2) 
默认 网 关 : G3) 


其 中 ，host 1 默认 网 关 为 图 中 接口 _ (4) 处 的 于 地 址 。 

【问题 2】(3 分 ) 

若 host 1 要 访问 Intermet, 根据 默认 路 由 , 数据 报 文 经 卫 地 址 为 _(5) _ 的 接口 发 送 到 人 P 
地 址 为 _(6) “的 网 关 。 

【问题 3】(2 分 ) 

与 命令 route print 作用 等 价 的 命令 为 _(7)_。 

A. netstat -r B. ping C. tracert DD. arp -a 

【问题 4】(2 分 ) 

接口 3 的 下 地 址 为 _(8) 。 


分 析 : 

路 由 表 中 每 一 个 路 由 表 项 (或 路 由 ) 都 由 五 个 字段 组 成 。 

@ 网 络 目标 地 址 (Network Destination): 代表 某 个 可 能 的 目的 地 址 。 它 是 一 个 全 地 址 
或 子 网 ， 即 表示 了 PP 数据 包 被 转发 到 何 处 的 地 址 。 

@ 掩 码 (Netmask): 一 个 用 于 将 某 数据 包 中 的 瑟 地 址 中 的 目标 地 址 字段 与 上 面 可 能 的 


网 络 地 址 匹配 起 来 的 位 模式 。 
@ 网 关 (Gateway): 下 一 跳 的 人 P 地址。 数据 包 必须 被 转发 到 此 ， 才 能 到 达 特 定 的 目的 
网 络 。 


@ 接口 (Interface): 下 一 跳 的 接口 。 这 个 接口 必须 用 于 将 数据 包 进行 转发 ， 以 达到 特 
定 的 目的 网 络 。 

Q@ 跳 数 (metric): 表示 到 达 目 的 的 过 程 中 经 过 了 多 少 跳 数 (路 由 器 数 )， 即 路 由 的 成 本 。 
【问题 1】 

第 一 行 表示 发 向 任意 网 段 的 数据 通过 本 机 接口 118.165.3.178 被 送 往 一 个 默认 的 网 关 

118.165.3.190， 它 的 代价 是 20。 故 (1)、(3) 和 (4) 的 答案 分 别 为 118.165.3.178、118.165.3.190 
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和 2， 第 二 行 中 的 目的 网 络 与 本 机 处 于 同一 个 局 域 网 ， 可 知 子 网 掩 码 为 255.255.255.192， 从 
而 可 得 到 (2) 题 的 答案 。 
【问题 2】 
由 上 一 个 问题 的 分 析 可 知 ， 若 host 1 要 访问 Internet， 根 据 默认 路 由 可 知 ， 数 据 报 文 经 
IP 地 址 为 118.165.3.178 的 接口 发 送 到 IP 地 址 为 118.165.3.190 的 网 关 。 可 得 出 (5) 和 (6) 的 
答案 。 
【问题 3】 
netstat 命令 是 一 个 观察 网 络 连接 状态 的 实用 工具 。 它 能 检验 IP 的 当前 连接 状态 ， 在 断 
定 你 的 基本 级 通信 正在 进行 后 , 就 要 验证 系统 上 的 服务 .netstat -T 命令 的 功能 为 显示 路 由 表 ， 
功能 与 route print 等 价 。 故 (7) 选 A。 
【问题 4】 
由 路 由 器 接口 4 的 也 地 址 可 知 ， 接 口 3 的 地 址 应 该 选择 204.116.172.34。 


答案 : 

【问题 1】 

(1) 118.165.3.178 

(2) 255.255.255.192 

(3) 118.165.3.190 

(4) 2 

【问题 2】 

(5) 118.165.3.178 

(6) 118.165.3.190 

【问题 3】 

(7) A 

【问题 4】 

(8) 204.116.172.34 

例 3 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2009 
年 5 月 下 午 试题 一 ) 

【说 明 】 

某 公 司 拥有 一 个 C 类 地 址 块 212.253.115.0/24， 网 络 拓扑 结构 如 图 4-6 所 示 。 


eth0 
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在 PC1 的 DOS 命令 窗口 中 ， 运 行 arp-a 命令 显示 PC1 的 ARP 缓存 ， 得 到 的 结果 如 
图 4-7 所 示 。 


C:\Documents and SettingsUSER>arp -a 

Interface 212.253.115.31---0x3 
Internet Address Physical Address Type 
212.253.115:7 0a-le-0c-83-94-b6 dynamic 
212.253.115.13 0b-23-d3-08-86-98 dynamic 
212.253.112.221 0c-3f-ea-f7-ed-72 dynamic 


212.253.115.254 0d-4f-35-23-5d-8a dynamic 


图 4-7 运行 arp-a 命令 结果 


采用 抓 包工 具 在 PC1 中 捕获 的 、 由 PC1 以 太 网 接口 发 出 的 某 数据 包 的 部 分 信息 如 图 4-8 
所 示 。 


以 太 帧 : 
目的 地 址 : 0d:4f35:23:5d:8a 
源 地 址 : 10:0e:3c:95:64:e5 
卫 分 组 : 
源 地 址 : 212.253.115.31 
目的 地 址 : 202.205.3.144 


TCP 段 : 
源 端 口 : 1266 
目的 端口 : 80 


4-8 数据 包 部 分 信息 


【问题 1】(7 分 ) 
请 填写 图 4-6 中 PC1 的 相应 参数 。 


IP 地 址 : (y(t 分》 
子 网 扒 码 : (人 2 为 和 
默认 网 关 : (3) _ (2 分 ) 


以 太 网 接口 的 MAC 地 址 : (4) (2 分 ) 
【问题 2】(4 分 ) 

请 填写 图 4-6 中 路 由 器 eth0 网 卡 的 相应 参数 。 
卫 地址 : (5) 
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MAC 地 址 : _(O 
【问题 3】(2 分 ) 
在 图 4-7 中 若 要 删除 某 条 ARP 记录 ， 可 以 采用 _(7) 命令 。 
A.arp-s B. arp -d C. arp -c D. arp -a 
【问题 4】(2 分 ) 
图 4-8 表明 ， 在 默认 情况 下 该 数据 包 请 求 的 服务 为 _ (8) _。 
分 析 : 
【问题 1】 由 PC1 以 太 网 接口 发 出 的 菜 数据 包 了 他 分 组 的 源 地 址 为 212.253.115.31, 源 地 
址 为 主机 卫 地 址 。 该 瑟 地 址 为 C 类 地 址 ， 可 知 子 网 掩 码 为 255.255.255.0。 以 太 帧 中 源 地 
址 10:0e:3c:95:64:e5 便 是 以 太 网 接口 的 MAC 地 址 ,以 太 帧 中 目的 MAC 地 址 0d:4f:35:23:5d:8a 
为 下 一 跳 路 由 器 的 MAC 地 址 ， 即 所 在 局 域 网 与 路 由 器 相连 端口 的 MAC 地 址 。 该 MAC 地 
址 对 应 的 了 P 地 址 为 212.253.115.254， 可 知 默 认 网 关 为 212.253.115.254。 
【问题 2】 由 问题 1 的 分 析 可 知 ， 路 由 器 eth0 网 卡 的 他 地 址 为 212.253.115.254, MAC 
地 址 为 0d-4f-35-23-5d-8a。 
【问题 3】arp -s 命令 用 于 添加 一 个 ARP 记录 。arp -d 用 于 删除 指定 的 ARP 记录 。arp 
-8 命令 用 于 显示 当前 的 ARP 记录 。 
【问题 4】〗】 由 图 4-8 可 知 ， 目 的 端口 为 80， 超 文本 传输 协议 HTTP 使 用 TCP 协议 ， 默 
认 端 口号 为 80。HTTP 协议 用 于 在 Web 浏览 器 和 Web 服务 器 之 间 传 输 页 面 等 内 容 ， 提 供 


Web 服务 。 
答案 : 
【问题 1】 (1) 212.253.115.31 (2) 255.255.255.0 
(3) 212.253.115.254 (4) 10:0e:3c:95:64:e5 
【问题 2】(5) 212.253.115.254 (6) 0d-4f-35-23-5d-8a 
【问题 3】B 


【问题 4】Web 服务 或 WWW 服务 


例 4 阅读 以 下 说 明 ， 回答 问题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2009 

年 5 月 下 午 试题 三 ) 
【说 明 】 

某 单位 网 络 拓扑 结构 如 图 4-9 所 示 。 内 部 服务 器 和 客户 机 使 用 私 网 地 址 ， 由 路 由 器 实现 
NAT 转换 。 该 单位 在 互联 网 上 注册 了 域名 test.com, 在 完成 了 网 络 和 服务 器 的 部 团 后 ,测试 
服务 器 与 客户 端 均 可 正常 访问 Internet。 

该 单位 服务 器 NAT 映射 地 址 及 对 应 域名 如 表 4-2 所 示 。 

【问题 1】( 空 (1)1 分 ， 空 (2)2 分 ， 共 3 分 ) 

Web 服务 器 和 邮件 服务 器 由 本 单位 的 DNS 服务 器 解析 , 在 使 用 中 发 现 外 网 无 法 解析 服 

务 器 卫 地 址 。 网 络 管理 员 在 管理 机 PC1 上 使 用 nsloopup， 得 到 如 图 4-10 所 示 的 结果 。 
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图 4-9 菜单 位 网 络 拓 扑 结构 
表 4-2 NAT 映射 地 址 及 对 应 域名 


服务 器 名 称 内 网 地 址 外 网 映射 地 址 域 名 


Web 服务 器 192.168.1.1 53.21.22.98 Www.test.com 
邮件 服务 器 192.168.1.2 53.21.22.99 mail.test.com 


DNS 服务 器 192.168.1.3 53.21.22.100 


C:\Documents and Settings\Administrator>nslookup 
Default Server: nsl.acc.com 
Address: 61.32.35.17 
> set type=ns 
> test.com 
Server: nsl.acc.com 
Address: 61.32.35.17 
Non-authoritative answer 


test.com nameserver=nsl.test.com 


nsl.test.com internet address = 192.168.1.3 


4-10 ”运行 nsloopup 命令 的 结果 


由 以 上 结果 可 知 : 

GD PC1 上 的 首选 DNS 服务 器 的 全 地 址 为 _(1) 。 

A. 53.21.22.100  B.61.32.35.17  C.192.168.13  D.192.168.1.1 
@ DNS 服务 器 无 法 对 外 解析 人 P 地 址 的 原因 是 _(2) _。 

A. DNS 服务 器 设置 中 名 称 服务 器 地 址 使 用 了 内 网 地 址 

B. DNS 服务 器 中 未 设置 名 称 服务 器 

C. DNS 服务 器 未 启动 

D. Web 服务 器 工作 异常 
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【问题 2】(6 分 ) 

网 络 管理 员 调整 DNS 服务 器 配置 后 ，Web 服务 器 工作 正常 ， 邮 件 服务 器 只 能 对 外 发 送 
邮件 ， 但 不 能 接收 外 部 邮件 ， 网 络 管理 员 测 试 发 现 邮 件 服务 器 本 身 工作 正常 。 

中 ”网 络 管理 员 在 外 网 使 用 以 下 命令 测试 邮件 服务 器 域名 解析 是 否 正常 ， 请 完成 该 命令 。 

ping (3) 

@ 网络 管 理 员 在 外 网 使 用 以 下 命令 测试 连接 邮件 服务 器 邮件 接收 端口 是 否 正常 ， 正 
确 的 测试 命令 是 ~ (0 。 


A. telnet mail.test.com :110 B. telnet mail.test.com 110 
C. telnet mail.test.com:25 D. telnet mail.test.com25 
图 ”如果 以 上 测试 没有 发 现 问 题 ， 则 故障 是 由 于 _ (5) _。 

A. 邮件 服务 器 未 启动 B. 邮件 服务 器 连通 故障 


C. DNS 服务 器 未 设置 mail 主机 地 址 映射 ”D. DNS 服务 器 未 设置 mx 记录 
【问题 3】(4 分 ) 

该 单位 网 络 中 ， 客 户 端 全 部 从 DHCP 服务 器 处 动态 获取 瑟 地 址 ， 该 DHCP 服务 器 设置 
的 地 址 池 为 192.168.1.1 一 192.168.1.253 。 

@ ”该 单位 服务 器 发 现 与 其 他 计算 机 IP 地 址 冲突 ， 网 络 管理 员 检 查 发 现 本 网 络 内 设 有 
其 他 DHCP 服务 器 ， 并 且 除 服务 器 外 其 他 客户 端 没 有 设置 静态 IP 地 址 。 此 时 应 检查 调整 
DHCP 服务 器 的 _ (6) _。 

@ 某 Windows 客户 端 开 机 后 发 现 无 法 上 网 ， 使 用 ipconfig 发 现 本 机 自动 获取 的 他 地 
址 是 169.254.8.1， 此 时 检查 DHCP 服务 器 工作 正常 ， 且 地 址 池 中 尚 有 未 分 配 地 址 。 此 时 应 
检查 _(7) _。 

【问题 4】(2 分 ) 

某 客 户 端 发 现 访 问 外 网 正常 ， 只 是 在 访问 http:/www.abc.com 网 站 时 ， 总 是 访问 到 本 单 
位 的 Web 服务 器 ， 而 同一 网 段 内 的 其 他 客户 端 访问 该 网 站 时 是 正常 的 ， 该 客户 端 与 其 他 客 
户 端 都 是 通过 DHCP 服务 器 获取 同一 作用 域 的 卫 地 址 和 DNS 服务 器 地 址 ， 此 时 应 检查 本 
机 的 _(8) 文件 。 

A. 注册 表 B. hosts C.config D. autoexec 


分 析 : 
【问题 1】nslookup 是 一 个 监测 网 络 中 DNS 服务 器 是 否 能 正确 实现 域名 解析 的 命令 工 
上 有 具 。 当 用 户 设置 好 域名 服务 器 之 后 , 就 可 以 用 这 个 命令 查看 不 同 主机 的 卫 地址 对 应 的 域名 。 
在 命令 行 提示 符 中 输入 nslookup 命令 后 ， 显 示 的 DNS 服务 器 域名 为 nslacc.com， 其 卫 地 
址 为 61.32.35.17， 可 见 PC1 上 的 首选 DNS 服务 器 的 瑟 地 址 为 61.32.35.17。 
名 字 服 务 器 (Name Server) 用 NS 标明 域 的 名 字 服 务 器 ， 可 以 通过 “set type=NS” 命 令 查 
询 与 根 域 相关 的 所 有 NS 类 型 记录 。 查 询 结 果 中 出 现 “Non-authoritative answer:”， 这 表明 
没有 到 网 络 外 去 查询 ， 而 是 在 缓存 区 中 查找 并 找到 数据 。 通过 图 4-10 的 最 后 一 行 可 知 ， 名 
字 服 务 器 的 地 址 为 192.168.1.3， 这 是 一 个 内 网 地 址 。 可 见 是 由 于 DNS 服务 器 设置 中 名 称 服 
务 器 地 址 使 用 了 内 网 地 址 而 导致 无 法 对 外 解析 IP 地 址 。 
【问题 2】 成 功 接收 来 自 Intemet 的 邮件 需要 做 到 以 下 三 点 。 
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@ 要 拥有 Intemet 上 的 有 效 域名 . 使 用 ping domain-name 命令 可 验证 对 应 服务 器 是 否 
已 经 启动 。 如 果 出 现 故障 ， 则 表示 DNS 服务 器 无 法 对 域名 正常 解析 或 DNS 服务 器 有 故障 。 
要 测试 邮件 服务 器 域名 解析 是 否 正常 ， 可 使 用 ping mail.test.com 命令 。 

@ ”邮件 服务 器 在 110 端 口 成 功 启动 了 POP3 服 务 .外 网 用 户 向 内 网 发 送 邮 件 的 过 程 为 : 
外 网 客户 端 使 用 STMP 协议 将 邮件 发 到 邮件 服务 器 ， 发 方 邮件 服务 器 使 用 STMP 协议 将 邮 
件 发 送 到 内 网 的 邮件 服务 器 mail.test.com， 内 网 邮件 服务 器 使 用 POP3 协议 将 接收 到 的 邮件 
存储 在 内 网 用 户 的 邮箱 中 。 如 果 邮 件 服务 器 mail.test.com 不 能 接收 外 部 邮件 ， 可 检查 POP3 
协议 默认 的 TCP 端口 110 是 否 正常 工作 ， 测 试 命令 是 : telnet mail.test.com 110。 

@ ”将 此 域名 的 MX 记录 正确 解析 到 邮件 服务 器 的 人 P 地 址 。 邮 件 服 务 器 中 的 邮件 地 址 
格式 为 : “xxx@test.com”，,“test.com” 是 一 个 域名 。 域 名 只 是 一 个 逻辑 组 合 概念 ， 它 并 不 
代表 真正 的 计算 机 , 对 于 使 用 域名 test.com 作为 后 级 的 邮件 地 址 ,外 界 发 送 给 它 的 电子 邮件 
必须 由 一 台 专 门 的 SMTP 服务 器 来 进行 接收 和 处 理 ， 接 收 和 处 理 该 域 的 电子 邮件 的 SMTP 
服务 器 即 为 该 域 的 SMTP 服务 器 ， 外 界 发 送 给 某 个 域 的 电子 邮件 实际 上 都 是 发 送 给 该 域 的 
SMTP 服务 器 。 外 界 如 何 知道 一 个 域 的 SMTP 服务 器 的 地 址 呢 ? 这 是 通过 管理 该 域 的 DNS 
服务 器 上 的 MX 记录 来 获得 的 。 当 外 部 某 台 SMTP 服务 器 要 给 “xxx@ test.com” 发 送 一 封 
电子 邮件 时 ， 该 SMTP 服务 器 将 根据 邮件 地 址 的 后 组 部 分 而 去 查询 “testcom” 这 个 域 的 
MX 记录 , 得 到 这 个 域 的 SMTP 服务 器 的 主机 名 为 “mailtestcom”, 然后 将 邮件 发 送 给 “mail. 
test.com” 这 个 SMTP 服务 器 。 如 果 DNS 服务 器 未 设置 mx 记录 ， 则 外 部 SMTP 服务 器 无 法 
获得 域 test.com 的 SMTP 服务 器 的 地 址 ， 也 就 无 法 将 邮件 投递 到 该 服务 器 。 

【问题 3】 网 络 内 有 多 个 DHCP 服务 器 ， 那 么 在 创建 DHCP 服务 器 的 IP 作用 域 时 ， 应 
排除 手工 分 配给 其 他 服务 器 、 非 DHCP 客户 端 等 的 卫 地 址 ， 和 否则 会 出 现 卫 地 址 冲突 问题 。 
例如 ，DHCP 服务 器 A 作用 域 的 地 址 范围 包括 地 址 I，DHCP 服务 器 B 作用 域 的 地 址 范围 也 
包括 地 址 I， 如 果 DHCP 服务 器 A 将 地 址 工分 配给 计算 机 M， 而 DHCP 服务 器 B 将 地 址 I 
分 配给 计算 机 n， 此 时 就 会 出 现 他 地 址 冲突 。 所 以 他 地 址 冲突 时 ， 应 检查 调整 DHCP 服务 
器 的 排除 卫 地 址 范围 。 

DHCP 服务 器 设置 的 地 址 池 为 192.168.1.1 一 192.168.1.253， 且 工作 正常 ， 而 客户 机 自动 
获取 的 IP 地 址 是 169.254.8.1， 显 然 不 是 通过 该 DHCP 服务 器 分 配 的 卫 地 址 。 由 于 客户 机 
无 法 上 网 ， 此 时 应 检查 网 线 连接 是 否 正 常 。 

【问题 4】hosts 文件 包含 了 了 IP 地址 和 主机 名 的 映射 。 同 一 网 段 内 的 其 他 客户 端 访问 网 
站 http://www.abc.com 时 是 正常 的 ， 这 说 明 网 站 工作 是 正常 的 。 该 客户 端 在 访问 
http://www.abc.com 网 站 时 ， 首 先 通过 DNS 服务 器 进行 域名 解析 ， 得 到 该 网 站 的 IP 地 址 。 
之 所 以 访问 到 本 单位 的 Web 服务 器 ， 可 能 是 因为 域名 解析 得 到 的 http://www.abc.com 网 站 
也 地 址 与 本 单位 Web 服务 器 的 耳 地 址 一 致 , 此 时 可 以 通过 hosts 文件 查看 该 网 站 的 卫 地 址 
和 主机 名 之 间 的 映射 。 

答案 : 

【问题 1] (1)B (2)A 

【问题 2】(3) mail.test.com (YB (3)D 

【问题 3】(6) 排除 卫 地 址 范围 (7) 网 线 连接 

【问题 4】(8) B 
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例 5 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 2， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2006 
年 11 月 下 午 试题 一 ) 

【说 明 】 

某 校园 网 络 拓扑 结构 如 图 4-11 所 示 。 


区 | O) 司 (D 
- 防火 墙 


DNS 服务 器 


图 4-11 某 校园 网 络 拓扑 结构 


【问题 1】(6 分 ) 
图 4-12 是 PC1 在 Windows 操作 系统 cmd 窗口 下 运行 ipconfig/all 得 到 的 配置 信息 。 


0C395C-TX Conpatible) 
lire. ss es i ;88-69-74-98-15- 但 


SLIP> Interface 


图 4-12 PC1 配置 信息 
PC1 以 太 网 卡 的 MAC 地 址 为 _0Q) _; 此 时 采用 _(2) 方式 接 入 Intemet，ISP 分 配 的 


也 地址 为 _G) 。 
(1) A.218.85.157.99 B. 218.66.0.36 
C. 00-53-45-00-00-00 D. 00-08-74-9B-15-48 
(2) A. 局 域 网 B. VPN C. 拨号 连接 D. 无 线 上 网 
(3) A.218.85.157.99 B. 218.66.0.36 
C. 00-53-45-00-00-00 D. 00-08-74-9B-15-48 


EB«- 
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【问题 2】(4 分 ) 
PCn 不 能 访问 Web 服务 器 ， 网 管 员 作 了 如 下 检查 。 
个 PCn 可 以 通过 Intemet 进行 QQ 聊天 。 
@@ ”外 部 网 络 可 以 访问 本 地 Web 服务 器 。 
@ 在 Windows Server 2003 作为 操作 系统 的 Web 服务 器 中 运行 _ (4) ， 通 过 捕获 窗 
口 的 统计 数据 ， 发 现 网 络 利 用 率 平均 维持 在 20% 左 右 。 
可 能 的 故障 原因 是 _ (5) _。 


(4) A. 路 由 和 远程 访问 B. 事件 查看 器 
C. 网 络 监视 器 D. 远程 协助 
(5) A.PCn 的 IP 地址 设置 错误 B. 防火 墙 阻止 PCn 访问 Web 服务 器 
C. Web 服务 器 遭受 DoS 攻击 D. DNS 服务 器 故障 
分 析 : 
【问题 1】 


图 中 Ethemet adapter Local connection 为 以 太 网 适配器 的 本 地 连接 信息 , 连接 状态 为 “未 
连接 ”， 描 述 为 3Com 3C920，MAC 地 址 为 00-08-74-9B-15-48。 
PPP adapter Dial-up connection 为 拨号 连接 网 络 信息 ， 其 中 ISP 分 配 的 IP 地 址 为 
218.66.0.36。 
因此 ，(]) 一 (3) 分 别 应 选 D、C、B。 
【问题 2】 
Microsoft Windows Server 2003 的 “路 由 和 远程 访问 ”服务 是 一 个 全 功能 的 软件 路 由 器 ， 
也 是 用 于 路 由 和 互联 网 络 工作 的 开放 平台 。 它 为 局 域 网 和 广域网 环境 中 的 商务 活动 ， 或 使 
用 安全 虚拟 专用 网 连接 的 Intemet 上 的 商务 活动 提供 路 由 选择 服务 。“ 路 由 和 远程 访问 ” 服 
务 的 优点 之 一 是 与 Microsoft Windows Server 2003 家 族 集成 。“ 路 由 和 远程 访问 ”服务 提供 
了 很 多 经 济 功能 ， 并 且 和 多 种 硬件 平台 和 数 以 百 计 的 网 卡 一 起 工作 。“ 路 由 和 远程 访问 ” 
服务 可 以 通过 应 用 程序 编程 接口 (APD) 进 行 扩展 ， 开 发 人 员 可 以 使 用 API 创建 客户 网 络 连接 
方案 ， 新 供应 商 可 以 使 用 API 参与 到 不 断 增 长 的 开放 互联 网 商务 中 。“ 路 由 和 远程 访问 ” 
的 服务 器 是 专门 为 已 经 熟悉 路 由 协议 和 路 由 服务 的 系统 管理 员 而 设计 的 。 通 过 “路 由 和 远 
程 访问 ”服务 ， 管 理 员 可 以 查看 和 管理 其 网 络 上 的 路 由 器 和 远程 访问 服务 器 。 
事件 查看 器 可 以 完成 许多 工作 ， 如 审核 系统 事件 和 存放 系统 、 安 全 及 应 用 程序 日 志 等 。 
系统 日 志 中 存放 了 Windows 操作 系统 产生 的 信息 、 警 告 或 错误 。 通 过 查看 这 些 信 息 、 警 告 
或 错误 ， 用 户 不 仅 可 以 了 解 到 某 项 功能 配置 或 运行 成 功 的 信息 ， 还 可 了 解 到 系统 的 某 些 功 
能 运行 失败 或 不 稳定 的 原因 。 安 全 日 志 中 存放 了 审核 事件 是 否 成 功 的 信息 。 通 过 查看 这 些 
信息 ， 可 以 了 解 到 这 些 安全 审核 结果 为 成 功 还 是 失败 。 应 用 程序 日 志 中 存放 应 用 程序 产生 
的 信息 、 人 警告 或 错误 。 通 过 查看 这 些 信息 、 警 告 或 错误 ， 可 以 了 解 到 哪些 应 用 程序 成 功 运 
行 ， 产 生 了 哪些 错误 信息 或 者 潜在 错误 。 程 序 开发 人 员 可 以 利用 这 些 资源 来 改善 应 用 程序 。 
“网 络 监视 器 ”是 从 Windows 2000 Server 就 开始 引入 的 一 个 监视 网 络 通信 状况 的 服务 
器 组 件 ， 它 可 以 细致 到 监视 一 个 数据 包 的 具体 内 容 ， 以 供用 户 详细 了 解 服务 器 的 数据 流动 
情况 。 使 用 “网 络 监视 器 ”可 以 帮助 网 络 管理 员 查 看 网 络 故障 、 检 测 黑客 攻击 。 
“远程 协助 ”功能 虽然 自 Windows XP 系统 就 开始 有 了 ， 但 对 于 Windows 2000 Server 
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来 说 ， 仍 属于 新 增 内 容 。 用 户 可 以 使 用 “远程 协助 ”来 邀请 受信 任 的 个 人 与 自己 聊天 、 观 
察 用 户 的 工作 屏幕 ， 并 在 得 到 用 户 的 许可 后 远程 控制 用 户 的 计算 机 。 也 可 使 用 “远程 协助 > 
来 远程 管理 计算 机 。 

因此 ，(4) 应 选 C。 

PCn 可 以 通过 Intemet 进行 QQ 聊天 ， 可 以 排除 “PCn 的 人 P 地址 设置 错误 ”; 外 部 网 络 
可 以 访问 本 地 Web 服务 器 以 及 网 络 利 用 率 平均 维持 在 20% 左 右 ， 可 以 排除 “Web 服务 器 遭 
受 DoS 攻击 ”; PCm 访问 Web 服务 器 不 需要 经 过 防火 墙 ， 排除 “防火 墙 阻止 PCn 访 问 Web 
服务 器 ”。 因 此 ， 可 能 的 故障 原因 是 DNS 服务 器 故障 ， 故 (5) 应 选 DD。 


答案 : 

【问题 1】 

(WD (2)C G3)B 
【问题 2】 

(WC (5)D 


例 6 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2006 
年 11 月 下 午 试题 二 ) 

【说 明 】 

在 SNMP 服务 安装 完成 后 ，Windows Server 2003 的 服务 如 图 4-13 所 示 。 

在 图 4-14 所 示 的 配置 界面 中 单 击 【 接 受 团体 名 称 】 中 的 【添加 】 按 钮 ， 在 如 图 4-15 所 
示 的 界面 中 设置 【团体 名 称 】 选 项 ; 在 图 4-14 中 单 击 【 接 受 来 自 这 些 主 机 的 SNMP 数据 包 
(TD】 中 的 【添加 】 按 钮 ， 在 如 图 4-16 所 示 的 界面 中 加 入 IP 地 址 。 


Service 的 尾 性 (本 地 计算 机 ) 
常规 | 登录 | 恢复 | 代理 | 陷阱 ”安全 | 依存 关系 | 
人 英汉 身份 长 证 陷阱 ji 
接受 团体 名 称 旭 一 一 一 一 一 一 一 一 

名 称 / 描述 | 状态 | 启动 类 型 “| 登录 为 “| < 权限 

知 server 支 .. 已 局 动 自动 本 地 系统 

SyShell Hardware 为 已 启动 自动 本 地 系统 

和 sinple Iail Tra ,， 跨 已 启动 自动 本 地 系统 

snart Card 管 手动 本 地 服务 

坊 SiP sorvice 使.、 已 8 动 自动 。 本 地 系统 添加 | 名 S| 过 | 

二 SHNP Trap Service 接 已 启动 手动 本 地 服务 

乱 special haninis .， 允 手动 本 地 系统 个 接受 来 自任 何 主机 的 SNMP 数据 包 尼 ) 

考 Systen Event mo .， 监 .已 启动 自动 本 地 系统 三 他 接受 来 自 这 些 主机 的 SRIF 数据 包 思 一] 

鲍 )Task Scheduler 使 已 启动 自动 本 地 系统 

SyTCP/IP HetBIOS 提 已 启动 ”自动 本 地 服务 

各 Taephony 提 ,. 已 启动 手动 本 地 系统 

坟 Telnet 多 禁用 本 地 服务 

入 Teminal services 人 允 ..、 已 自动 手动 本 地 系统 添加 ， | 编辑 中 .| _ 贡 除 如 | 

织 Terninal Servie .多 蔡 用 本 地 系统 

和 Thoes 为 禁用 本 地 系统 

纺 Uninterruptible .、 管 手动 本 地 服务 

钨 Upload tanager 。 管 手动 本 地 系统 

人 ovicio ni s。 担 王 ah | 


4-13 【服务 】 配 置 界面 4-14 【SNMP Service 的 属性 】 配 置 界面 


sWEP 服务 配置 21x| 
主机 名, 节 或 IPX 地 址 四 | 
[ 


图 4-15 【SNMP 服务 配置 】 对 话 框 (1) 4-16 【SNMP 服务 配置 】 对 话 框 (2) 


将 snmputil 复制 到 JP 地 址 为 192.168.0.111 的 系统 中 ,在 cmd 窗口 中 输入 命令 : snmputil 
walk192.168.0.110public.1.3.6.1.4.1.77.1.2.25.1.1， 显 示 结 果 如 图 4-17 所 示 。 


e INDOYS\ sy = t emJ2Nene ee 


Uariable - .iso.org.dod,.intornet .private.cntorpriscs. lanmanagor. lanmer 2 .a0 
lavUsorIable .svUsorEntry.svlserNane .8.73.85.83.82.95.89.65.78 
value = String IUSR_YAN 


Uariable - .iso.org.dod.intornet .privatc.cnterpriscs.lannanager. lanmgr—2.3crver. 
jevuserTahle .cuvUcerEntry.culcerNane .8.73.87.65.77.95.89.65.78 
Ua lu ~ String TUAM_YAN 


Variablo = -is0.org-dod.intornot.privato.ontorprieos .lanmanagor. lanmgr2 .90rver. 
se Entry.cvlserName .13.65.108.109 .105 .110.105.115 .116 .4114.97.116. 


g Ndninistrator 


4-17 ”系统 输出 信息 


【问题 1】(4 分 ) 
能 够 发 送 SNMP 请 求 报 文 并 能 对 SNMP 报 文 进行 解析 的 服务 为 _0Q)_; 用 以 监听 被 管 
主机 发 送 来 的 陷入 报 文 的 服务 为 _(2) _。 


(1) A. SNMP Service B. Task Scheduler 

C. Terminal Services D. SNMP Trap Service 
(2) A. SNMP Service B. Task Scheduler 

C. Terminal Services D. SNMP Trap Service 


【问题 2】(4 分 ) 

从 图 4-17 可 以 看 出 ,在 图 4-15 所 示 的 界面 中 ,， 【团体 名 称 】 的 值 应 配置 为 _(G3) _; 在 
图 4-16 所 示 的 界面 中 ， 还 应 加 入 的 下 地 址 为 _(4) _。 

【问题 3】(4 分 ) 

命令 snmputil walk 192.168.0.110 public .1.3.6.1.4.1.77.1.2.25.1.1 的 作用 是 列 出 被 管理 对 
象 的 _(5) ; 命令 中 的 “.1.3.6.1.4.1.77.1.2.25.1.1” 表 示 _ (6) 。 

(5) A. 系统 用 户 B. 系统 进程 C. 域名 D. 安装 的 软件 

(6) A. 对 象 B. 对 象 标识 符 C. 进程 编号 D. 值 

【问题 4】(3 分 ) 

查询 变量 sysDesc 的 命令 为 : snmputil get 192.168.0.110 public 1.1.0， 采 用 下 列 命令 : 
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snmputil (7) 192.168.0.110 public 1.1， 也 可 以 达到 查询 变量 sysDesc 的 目的 。 
A. get B. getnext Ct D. trap 


分 析 : 
【问题 1】 

Windows 的 SNMP 服务 包括 两 个 应 用 程序 。 一 个 是 SNMP 代理 服务 程序 Snmp.exe， 另 
一 个 是 SNMP 陷入 服务 程序 snmpTrap.exe。Snmp.exe 接收 SNMP 请 求 报 文 ， 根据 要 求 发 送 
响应 报 文 ， 能 对 SNMP 报 文 进行 语法 分 析 ， 对 ASN.1 和 BER 编码 / 译 码 ， 也 能 发 送 陷 入 报 
文 ， 并 处 理 与 WinSock API 的 接口 ，Windows 98 也 含有 这 个 文件 。snmpTrap.exe 监听 发 送 
给 NT 主机 的 陷入 报 文 ， 然 后 把 其 中 的 数据 传送 给 SNMP 管理 API，Windows 98 没有 该 陷 
入 服务 文件 。 故 (1)、(2) 处 分 别 应 选 A、D。 


【问题 2】 

snmputil 的 用 法 如 下 : 

usage:snmputil [get | getnext | walk]agentaddresscommunityoid[oid...]snmputil trap 

从 图 4-17 可 以 看 出 ， 输 入 的 命令 为 snmputil walk192.168.0.110 public.1.3.6.1.4.1.77. 
1.2.25.1.1， 因 此 团体 名 称 应 为 public， 故 (3) 处 应 填 入 public; 被 查询 主机 的 IP 地 址 为 
192.168.0.110， 故 (4) 处 应 填 入 192.168.0.110。 

【问题 3】 

从 图 中 可 以 看 出 , 命令 snmputil walk192.168.0.110 public.1.3.6.1.4.1.77.1.2.25.1.1 的 作用 
是 列 出 被 管理 对 象 的 系统 用 户 ; 命令 中 的 “.1.3.6.1.4.1.77.1.2.25.1.1” 表 示 被 查询 对 象 的 对 
象 标识 符 ， 即 oid。 故 (3)、(6) 处 应 分 别 选 择 A、B。 

【问题 4】 

采用 snmputil getnext 192.168.0.110 public 1.1 命令 可 以 达到 snmputil get 192.168.0.110 

public 1.1.0 命令 的 目的 。 故 (7) 处 应 选择 B。 


答案 : 

【问题 1】 

(1) A (Wi 面 

【问题 2】 

(3) public (4) 192.168.0.110 
【问题 3】 

(5) A (6) B 

【问题 4】 

0) B 


例 7 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2006 
年 5 月 下 午 试题 一 ) 


【说 明 】 
某 公司 总 部 和 三 个 子 公司 分 别 位 于 四 处 ， 网 络 结构 如 图 4-18 所 示 ， 公 司 总 部 和 各 子 公 
司 所 需 主机 数 如 表 4-3 所 示 。 
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图 4-18 某 公司 网 络 拓 扑 结构 
表 4-3 各 公司 所 需 的 主机 数 


部 门 主机 数量 / 台 
公司 总 部 50 
子 公司 A 25 
子 公 司 B 10 
子 公司 C 10 


【问题 1】(7 分 ) 
发 现 子 公司 A 的 某 台 PC 无 法 访问 Web 服务 器 ， 作 如 下 检查 。 
@ 查看 【网 上 邻居 】， 发 现 该 PC 可 以 访问 子 公司 A 内 其 他 主机 。 
@ 采用 _() 命令 来 检查 与 路 由 器 接口 1 的 连通 性 ， 结 果 正 常 。 
图 该 PC 可 以 通过 域名 访问 FTP 服务 器 。 
@ 用 SHOWACCESS-LIST 命令 检查 路 由 器 的 _(2) _， 发 现 有 问题 ， 那 么 造成 该 PC 
无 法 访问 Web 服务 器 的 原因 可 能 是 _ G3 
(1) A. ping B. nslookup C. netstat D. interface 
(2) A. 地 址 解析 协议 B. 访问 控制 列表 C. 路 由 表 D. 卫 地 址 
(3) A. 该 PC 子 网 掩 码 配置 错误 
B. 该 PC 网 关 配 置 错误 
C. 该 PC 的 DNS 服务 器 地 址 配置 错误 
D. 路 由 器 对 该 PC 访问 Web 服务 器 的 权限 进行 了 限制 
【问题 3】(2 分 ) 
可 以 采用 _(4) 方法 防止 瑟 地 址 被 盗用 。 


A. 四 地 址 与 子 网 掩 码 进行 绑 定 B. IP 地 址 与 MAC 地 址 进行 绑 定 
C. 设置 网 关 地 址 D. 卫 地 址 与 路 由 器 地 址 进行 绑 定 
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分 析 : 
【问题 1】 
通过 以 上 描述 ， 可 以 得 出 以 下 结论 : @ 既 然 能 看 到 一 部 分 电脑 ， 说 明 网 络 连接 正常 ， 
而 且 正 确 安装 了 网 卡 驱动 程序 和 网 络 通信 协议 ; @ 通 过 ping 测试 网 关 地 址 正常 ， 通 过 域名 
可 访问 FTP 服务 器 ,说 明 也 地 址 、 子 网 掩 码 、 网 关 、DNS 信息 设置 正确 ; @ 用 SHOW 
ACCESS-LIST 命令 检查 路 由 器 的 访问 控制 列表 有 问题 , 说 明 造 成 该 PC 无 法 访问 Web 服务 
器 的 原因 可 能 是 路 由 器 对 该 PC 访问 Web 服务 器 的 权限 进行 了 限制 。 
【问题 2】 
为 了 防止 瑟 地 址 被 盗用 ， 在 路 由 器 上 可 将 某 台 机 器 的 MAC 地 址 与 瑟 地 址 绑 定 。 


答案 : 

【问题 1】 

(DD) A (2) B (G) D 
【问题 2】 

(4) B 


4.2.3 同步 练习 


1. 某 公司 内 部 有 一 个 采用 TCP/IP 作为 传输 协议 的 100Base-TX 局域网, 包括 一 台 服 务 
器 和 20 台 客 户 机 ， 通 过 一 台 16 端口 的 交换 机 与 一 台 8 端口 共享 集线器 级 联 ， 其 网 络 结构 
如 图 4-19 所 示 。 服 务 器 上 运行 DHCP 服务 软件 ， 客 户 机 的 瑟 地 址 由 DHCP 服务 程序 自动 
分 配 。 主 机 B 登录 网 络 后 在 网 络 邻 居中 只 能 看 到 自己 的 主机 名 ， 而 看 不 到 服务 器 和 其 他 客 
户 机 的 主机 名 ， 列 出 可 能 出 现 的 硬件 和 软件 故障 。 


集线器 


4-19 ” 某 公 司 网 络 结构 


2. 有 一 小 型 局 域 网 ,服务器 为 Windows NT 操作 系统 ,各 工作 站 为 Windows 98 操作 系 
统 。 以 前 局 域 网 一 直 工 作 正 常 ， 后 来 有 一 台 工 作 站 重新 安装 Windows 98 之 后 ， 这 台电 脑 通 
过 网 上 邻居 浏览 其 他 电脑 的 速度 非常 慢 ， 而 且 只 能 看 到 一 部 分 电脑 ， 有 的 电脑 却 看 不 到 ， 
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而 其 他 电脑 相互 之 间 一 切 正常 。 检 查 他 地 址 与 子 网 掩 码 没有 错误 ， 域 名 与 工作 组 也 相同 。 
列 出 可 能 出 现 该 问题 的 原因 。 

3. 有 一 台 PC 无 法 访问 其 他 计算 机 和 Intemet, 通过 ping 命令 ping 127.0.0.1 成 功 , ping 
自己 的 网 卡 地 址 却 不 成 功 。 请 列 出 可 能 出 现 的 故障 原因 。 

4. 有 一 台 客 户 机 ， 能 够 通过 网 上 邻居 看 到 其 他 客户 机 和 服务 器 ， 但 就 无 法 访问 到 
Intemet( 通 过 IP 地 址 也 不 行 )， 但 其 他 客户 机 却 可 以 。 请 问 最 有 可 能 的 原因 是 什么 ? 

5. 某 公司 的 域名 为 abc.com.cn， 内 部 有 一 个 名 字 为 www.abc.com.cn 的 Web 服务 器 ， 
有 一 台 客 户 机 在 浏览 地 址 栏 中 输入 www.abc.com.cn 却 无 法 访问 内 部 的 Web 服务 器 ， 输 入 
Web 服务 器 的 他 地 址 却 可 以 访问 ， 但 其 他 客户 机 却 可 以 。 请 问 最 有 可 能 的 原因 是 什么 ? 

6. 网 络 配置 如 下 : 两 个 子 网 , 一 个 路 由 器 。 路 由 器 有 两 个 接口 : 网 络 A 为 167.191.32.1， 
网 络 B 为 167.191.64.1， 所 有 计算 机 使 用 一 个 子 网 掩 码 255.255.224.0。 你 的 Windows 2000 
工作 站 连接 不 到 网 络 A 上 的 远程 服务 器 ， 但 网 络 B 上 所 有 其 他 工作 站 都 能 连接 上 。 你 的 工 
作 站 位 于 网 络 B。 当 在 工作 站 上 运行 ipconfig/all 命令 时 ， 接 收 到 如 下 输出 。 

IP 地 址 是 167.191.82.17; 子 网 掩 码 是 255.255.224.0; 默认 网 关 是 167.191.32.1。 导 致 这 
一 问题 的 最 可 能 原因 是 什么 ? 


4.2.4 同步 练习 参考 答案 


1. 硬件 故障 主要 有 : 网 卡 故 障 、 通 信介 质 故 障 (包括 网 线 、 跳 线 或 信息 插座 故障 )、Hub 
硬件 故障 (包括 Hub 电源 未 打开 、Hub 硬件 故障 或 Hub 端口 硬件 故障 )， 软 件 故 障 包 括 : 网 
上 驱动 程序 未 安装 或 安装 不 正确 , 网 络 协议 未 安装 或 设置 不 正确 , DHCP 服务 器 设置 错误 或 
卫 地 址 资源 不 足 。 

2. 没有 安装 NetBEUI 协议 、 网 卡 驱动 程序 有 问题 、Windows NT 没有 活动 目录 功能 。 

3. 网 卡 坏 了 、 卫 地 址 与 其 他 主机 冲突 。 

4. 默认 网 关 没 有 设置 或 设置 不 正确 。 

5. TCP/IP 属性 的 DNS 服务 器 设置 错误 或 没 设置 。 

6. 错误 的 默认 网 关 ， 默 认 网 关 应 当 为 167.191.64.1。 


4.3 本 章 小 结 


本 章 知识 点 在 2009 年 的 新 大 纲 中 基本 没有 改变 ， 只 是 一 些 表述 方式 的 调整 。 

这 部 分 主要 介绍 了 常用 网 络 工具 的 使 用 ;简单 网 络 故障 的 分 析 、 定 位 、 诊 断 和 排除 。 

本 章 内 容 为 下 午 科目 的 重点 内 容 ， 尤 其 是 网 络 管理 命令 。 本 章 的 每 小 节 中 都 组 织 了 
一 些 针对 水 平 考试 的 典型 例题 分 析 和 同步 训练 ， 这 些 题目 基本 上 涵盖 了 大 纲 规定 的 知识 
要 点 。 
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4.4 达标 训练 题 及 参考 答案 


4.4.1 达标 训练 题 


1.， ping 命令 的 “-n count” 参 数 的 含义 是 什么 ? 

2. 命令 “netstat -s -p TCP 60” 的 含义 是 什么 ? 

3. 有 一 小 型 局 域 网， 一 台 服 务 器 用 作 DHCP 服务 器 ， 为 各 客户 机 分 配 卫 地址 ， 有 20 
台 客 户 机 ， 它 们 通过 一 台 24 口 Hub 相连 。 有 一 台 Windows 2000 客户 机 启动 时 无 法 访问 
Intemet， 运 行 ipconfig/all 命令 后 显示 MAC 地 址 为 00-00-E8-6E-24-2F，IP 地 址 为 0.0.0.0， 
子 网 掩 码 为 0.0.0.0，DHCP 服务 器 地 址 是 255.255.255.255。 请 列 出 可 能 出 现 的 硬件 和 软件 
故障 。 

4. 某 一 公司 的 域名 为 abc.com.cn， 内 部 有 一 个 名 字 为 www.abc.com.cn 的 Web 服务 器 ， 
所 有 客户 机 在 浏览 地 址 栏 中 输入 www.abc.com.cn 都 无 法 访问 内 部 的 Web 服务 器 。 请 问 最 有 
可 能 的 问题 是 什么 ? 


4.4.2 ”参考 答案 


1， 指定 要 ping 多 少 次 ， 具 体 次 数 由 count 来 指定 。 

2. 每 分 钟 统计 一 下 本 机 的 TCP 连接 情况 。 

3. 硬件 故障 主要 有 : 网 线 、 跳 线 或 信息 插座 故障 、Hub 电源 未 打开 、Hub 硬件 故障 或 
Hub 端口 硬件 故障 ; 软件 故障 主要 是 DHCP 服务 器 设置 错误 或 全 地 址 资源 不 足 ， 客 户 机 无 
法 租约 到 到 地 址 。 

4. 域名 服务 器 工作 不 正常 或 配置 错误 。 
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大 纲要 求 : 

@@ Web 网 络 的 规划 、 建 立 、 管 理 与 维护 
使 用 HTML 进行 网 页 设计 与 制作 
JSP、ASP 动态 网 页 编程 技术 

ADO 的 概念 和 使 用 


5.1 用 HTML 制作 网 页 


5.1.1 考点 辅导 


5.1.1.1 HTML 简介 

HTML(Hyper Text Mark-up Language， 超 文本 标记 语言 ) 是 WWW 的 描述 语言 。 它 是 标 
准 通用 型 标记 语言 (Standard Generalized Markup Language，SGML) 的 一 个 应 用 。 

1. HTML 元 素 

HTML 是 标准 的 ASCII 文档 。 其 扩展 名 通常 是 .html、.htm、.mht、.mhtml 或 .shtml， 这 
是 常见 的 5 种 格式 。 从 结构 上 讲 ，HTML 由 元 素 组 成 ， 它 用 成 对 的 标签 (Tag)， 即 起 始 标签 
和 结束 标签 来 组 织 和 定义 文档 的 显示 格式 。HTML 文件 中 HIML 标签 的 语法 格式 如 下 : 

-标签 名 称 > 标签 对 象 </ 标 签名 称 > 

2. HTML 文档 的 组 成 

HTML 文档 以 <html> 标 签 开 始 ， 以 </html> 标 签 结 束 ， 由 文档 头 和 文档 体 两 部 分 构成 。 
文档 头 以 <head> 标 签 开 始 ， 以 </head> 标 签 结束 ; 文档 体 以 <body> 标 签 开始 ， 以 </body> 标 签 
结束 。 

文档 头 部 分 可 以 包含 以 下 元 素 。 

(1) 窗口 标题 。 是 对 HIML 文档 的 简单 描述 ， 对 应 标签 为 <title></title>。 

(2) 脚本 语言 。 是 指 浏览 器 解释 执行 的 语句 ， 对 应 标签 为 <script></script>。 

(3) 样式 定义 。 样 式 表 主 要 用 于 格式 化 网 页 中 的 元 素 ， 对 应 标签 为 <style></style>。 

(4) 元 数据 。 主 要 提供 超 文本 文档 内 容 和 主题 的 信息 ， 对 应 标签 为 <meta>。 

文档 体 包含 了 可 以 在 浏览 器 中 显示 的 内 容 ， 包 含 以 下 元 素 。 

(1) 文本 。 文 本 通常 以 格式 化 的 内 容 放 在 文档 体 中 。 

(2) 图 像 。 图 像 主 要 用 于 丰富 网 页 的 内 容 。 

(3) 链接 。 链 接 通 常 放 在 文档 体 中 ， 人 允许 在 网 站 中 导航 到 其 他 网 站 。 

(4) 多 媒体 和 特定 的 编程 事件 。 主 要 是 指 包 含 在 HTML 文档 中 的 Shockwave、Java 
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Applet 或 在 线 视 频 等 。 
3. HTML 文档 的 结构 
HTML 文档 的 基本 结构 如 下 : 
<html> 
<head> 
<title> </title> 


</head> 
<body> 


</body> 
</html> 


5.1.1.2 HTML 常用 元 素 

1， 基本 元 素 

1) ”窗口 标题 (Title) 

Title 是 HTML 文档 的 标题 ,是 对 文档 内 容 的 概括 ， 在 Web 面 浏览 时 ， 它 出 现在 浏览 器 
的 标题 栏 。 其 使 用 格式 为 

<title> 窗 口 标题 描述 </title> 


2) ”页 面 标 题 

页 面 标题 有 6 种 ， 分 别 为 hl、h2、h3、h4、hs 和 h6， 用 于 表示 页 面 中 的 各 种 标题 。 其 
使 用 格式 为 

<hn > 页 面 标题 描述 </hn> (n=1，2，…，6) 


标题 可 以 有 对 齐 属性 align， 其 属性 值 有 left( 标 题 居 左 )、center( 标 题 居中 ) 和 right( 标 题 
居 右 ) 等 。 例 如 : 


<h2 align="center"> 居 中 的 二 级 页 面 标题 </h2> 


3) ”字体 

HTML 的 字体 包括 字体 大 小 、 字 体 风 格 、 字 体 颜 色 和 闪烁 等 。 

字体 大 小 :HIML 有 7 种 字号 ,1 号 最 小 ,7 号 最 大 , 默认 字号 为 3 可 以 用 <basefont size= 
字号 > 设置 默认 字号 。 

字体 风格 : 字体 主要 包括 以 黑体 <b>、 和 斜体 <> 和 下 画 线 <u> 为 代表 的 物理 风格 以 及 特别 
强调 <strong>、 源 代码 <code> 和 例子 <samp> 等 为 代表 的 逻辑 风格 。 

字体 颜色 : 字体 颜色 用 <font color= 术 指定 , # 可 以 是 6 位 的 十 六 进 制 数 , 也 可 以 是 black、 
navy 和 purple 等 英文 颜色 名 称 。 

闪烁 : 标签 <blink> 文 本 </blink> 使 文本 闪烁 ， 闪 烁 频率 为 1 秒 一 次 。 

4) ” 横 线 

横 线 ， 也 称 水 平 线 ， 一 般 用 于 分 隔 文本 。 其 HTML 标签 为 <hr>。 可 以 指定 水 平 线 的 对 
齐 、 颜 色 、 阴 影 和 高 度 等 相关 属性 。 例 如 : 
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<hr align="center" color=blue noshade size="1"> 


表示 设 定 水 平 线 的 格式 为 : 居中 对 齐 ， 蓝 色 ， 无 阴影 ， 高 度 为 1。 

5) “分 行 和 禁止 分 行 

HTML 标签 <br>， 表 示 在 此 处 分 行 。<nobr>...</nobr> 通 知 浏览 器 : 其 中 的 内 容 在 一 行 
内 显示 ， 若 一 行 显示 不 了 ， 则 超出 部 分 被 裁剪 。 

6) 分 段 

HTML 的 分 段 完 全 依赖 于 分 段 标签 <p> 段 落 文本 </p>。<p> 也 可 以 设 定 对 齐 、 风 格 等 。 
例如 : 


<P align="left" style="color:#FF0000 "> 
表示 该 段落 格式 为 左 对 齐 ， 字 体 颜色 为 红色 。 

7)” 转 义 字符 与 特殊 字符 

HTML 使 用 的 字符 集 是 ISO &859 Larin-1 字符 集 ， 该 字符 集中 有 许多 标准 键盘 上 无 法 
输入 的 字符 。 对 于 这 些 字符 只 能 使 用 转 义 字符 。 常见 的 需要 转 义 的 字符 有 <、>、 及 和 引号 等 。 

“<” 的 转 义 序列 为 &lt 或 &#60; “>” 的 转 义 序列 为 &gt 或 &#62; 引号 的 转 义 序列 为 
&quot 或 &#34。 例 如 : 


<img src="pictures/tower.jpg" alt=" 安 庆 府 squot ;镇 风 塔 &quot "> 


狂 注意 :， 转 义 序列 各 字符 间 不 能 有 空格 ; 转 义 字符 必须 以 “; ”结束 ; 单独 的 及 不 被 认 
为 是 转 义 的 开始 。 


8) 背景 和 文本 颜色 

窗口 背景 和 文本 可 以 使 用 以 下 标签 指定 : 

<body background="image-URL"></body> 

<body bgcolor="#" text="#" link="# " alink="# " vlink="# "></body> 
其 中 ，background 表示 背景 图 片 ，image-URL 代表 背景 图 片 的 URL 地 址 ,bgcolor 是 指 背 景 
颜色 ， 其 中 # 后 面 是 指定 的 十 六 进 制 的 红 、 绿 、 蓝 分 量 ，text 表示 文本 颜色 ;link 表示 链接 
颜色 ，alink 表示 活动 链接 颜色 ，vlink 表示 已 访问 过 的 链接 颜色 。 

例如 : 

<body background="images/bg.gif" bgcolor="#FFFFFF" text="#000000" 

link="#FF0000" alink="#0000FF" vlink="#FFOOFF" ></body> 
表示 页 面 背景 图 片 是 images 文件 夹 下 的 bg.gif 文件 ， 页 面 背景 颜色 为 白色 ， 文 本 颜色 为 黑 
色 ， 链 接 颜色 为 红色 ， 活 动 链接 为 蓝 色 ， 已 访问 过 链接 为 粉红 色 。 

9) 图像 

图 像 Gmage) 主 要 用 于 网 页 美工 。 

其 使 用 的 基本 格式 为 : 


<img src="image-URL" width="#" height="#"> 


其 中 ，image-URL 是 图 像 文 件 的 URL; width 和 height 表示 图 像 文件 的 宽度 和 高 度 。 
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另外 ， 可 选 的 图 像 属性 还 包括 alt、align 以 及 vspace 和 hspace 等 。 其 中 ，alt 是 指 图 像 
的 替代 文字 ; align 指 图 像 的 对 齐 属性 ; vspace 和 hspace 表示 文本 与 图 像 的 纵向 和 横向 间距 。 

例如 : 

<img src="pictures/tower.jpg" width="200" height="100" align="middle" alt= 

"镇 风 塔 " vspace="50" hspace="50"> 

10) 列表 

列表 (Lisb 主 要 用 于 列举 条 目 。 常 用 的 列表 有 3 种 格式 ， 即 无 序列 表 、 有 序列 表 和 自 定 
义 列 表 。 

(1) 无 序列 表 : 以 <ul> 开 始 , 每 一 列表 条 目 用 <li> 引 导 ， 黑 点 表示 ， 最 后 是 </ul>。 例 如 : 

<ul> 

<1i> 昨 大 </1i> 

<1i> 今 大 </1i> 

<1i> 明 天 </1i> 

</ul> 

(2) 有 序列 表 : 以 <ol> 开 始 , 每 一 列表 条 目 用 <l 这 引导 ,数字 表示 , 最 后 是 </ol>。 例 如 : 

<O1> 

<1i> 昨 天 </1i> 

<1i> 今 天 </1i> 

<1i> 明 天 </1i> 

</ol> 

(3) 自 定义 列表 : 以 <dl> 开 始 ， 每 一 列表 条 目 用 <dt> 引 导 ， 说 明 用 </dd> 表 示 ， 最 后 是 
</dl>。 例 如 : 

<dl> 

<dt> 昨 天 </dt> 

<dd>yesterday</dd> 

<dt> 今 天 </dt> 

<dd>today</dd> 

</dl> 


2， 超 文本 链接 

超 文 本 链接 ， 一 般 由 两 部 分 组 成 : 一 是 被 指向 的 目标 ， 二 是 指向 目标 的 链接 。 
1) ”统一 资源 定位 器 URL 

用 于 指定 访问 文档 的 方法 。 一 个 URL 的 构成 为 : 
Protocol://machine.name[:port] /directory/filename 


其 中 ，Protocol 是 指 访问 该 资源 所 采用 的 协议 ， 它 可 以 是 HITP( 超 文本 传输 控制 协议 )、FTP 
(文件 传输 控制 协议 ) 或 NEWS( 网 络 新 闻 资 源 ) 等 ; machine name 是 指 存放 资源 的 主机 IP; port 
是 指 用 于 存放 资源 的 主机 的 相关 服务 的 端口 号 ;directory 和 filename 是 该 资源 的 路 径 和 文 
件 名 。 

例如 : 


http://www.microsoft .com 
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2) ”超级 链接 标签 

在 HIML 文档 中 用 链接 指向 一 个 目标 。 其 基本 格式 为 

<a href="URL"> 字 符 申 </a> 

例如 : 

<a href="http://www.yahoo.com "> 雅虎 搜索 </a> 

3) 标记 

标记 ， 也 可 称 为 书签 或 锚 记 。 标 识 一 个 链接 目标 的 方法 为 

<a name="name">text</a> 

其 中 ，name 属性 放置 HTML 文档 的 全 文 惟 一 的 标记 串 ， 可 以 用 下 列 方法 来 指向 它 。 


<a href="URL#name">text</a> 


例如 : 
<a href="http://www.sina.com.cn/sports/news.htm# import"> 欧 洲 赛事 </a> 
4) ”图 像 链接 


图 像 也 可 以 建立 超级 链接 。 其 格式 为 


<a href="URL "><img src="URL "> </a> 


例如 : 
<a href="http://www.macromedia.com"><img src="macromedia.gif" ></a> 
5) 图 像 地 图 


图 像 地 图 可 以 把 图 像 分 成 多 个 区 域 ， 每 一 区 域 指向 不 同 的 目标 。 图 像 地 图 可 以 分 为 服 


务 器 端 和 客户 端 地 图 。 服 务 器 端的 使 用 格式 为 


其 吕 


<a href="/cgi-bin/imagemap/mymap .map"> 
<img Src="mymap .gif" ismap></a> 


Ph，mymap.map 是 存放 在 服务 器 端 /cgi-bin 目录 下 的 图 像 地 图 的 分 区 信息 文件 。 
客户 端 图 像 地 图 的 使 用 格式 为 


<img src="image-URL" usemap="#"> 


其 中 


Ph ，image-URL 为 用 作 图 像 地 图 的 图 像 ，usemap 指 客户 端 地 图 的 标记 名 。 
客户 端 图 像 地 图 的 分 区 信息 用 <map name=mapname> 说 明 。 图 像 地 图 的 各 个 区 域 用 


<area shape=" 形 状 " coords=" 坐 标 " hre 伍 "URL"> 说 明 。 形 状 可 以 是 矩形 、 圆 形 或 多 边 形 。 


例如 : 


<img src="map.gif" usemap="#Map"> 

<map name="Map"> 

<area shape="rect" coords="74,100,150,184" href="first.htm"> 
<area shape="circle" coords="314,230,65" href=" second.htm "> 
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<area shape="poly" coords="39,357,166,369,183,313,129,263,49,304" 
href="third.htm "> 
</map> 


3. 表格 
表格 (Table) 通 常用 于 组 织 和 排列 网 页 信息 。 表 由 <table > 开始 ，</table > 结束 。 表 的 内 容 
<thead>、<tbody>、<th>、<tr> 和 <td> 定 义 。 


其 基本 格式 为 


<table > 
<thead> 


<tr> 
<th>. </th> 


</tr> 
</thead> 
<tbody> 


<tr> 
<td>..</td> 


</tr> 
</tbody> 
</table> 


其 中 ，<thead> 是 表 头 标签 ，<tbody> 是 表格 的 主体 ，<th> 是 列 标题 标签 ，<tr> 是 表 中 的 行 标 
签 ，<td> 是 表 中 的 列 标签 。 表 5-1 中 列 出 了 table 标签 中 的 一 些 属性 值 及 其 描述 。 


表 5-1 table 标签 中 的 一 些 属性 值 及 其 描述 


属 性 描 述 
align 规定 表格 相对 周围 元 素 的 对 齐 方式 
bgcolor 规定 表格 的 背景 颜色 
border 规定 表格 边框 的 宽度 
cellpadding pixels .% 规定 单元 格 边沿 与 其 内 容 之 间 的 空白 
cellspacing Pixels, % 规定 单元 格 之 间 的 空白 
width pixels ,% 规定 表格 的 宽度 
height 规定 表格 的 高 度 
4. 框架 


框架 (Frame) 将 浏览 器 的 窗口 分 成 多 个 区 域 ， 每 个 区 域 可 以 单独 显示 一 个 HTML 文档 ， 
各 个 区 域 的 文档 可 以 关联 地 显示 相关 内 容 。 

框架 的 基本 结构 如 下 : 

<html> 


<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 


(33 
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<title>... </title> 

</head> 

<frameset > 
<frame src="URL" name="leftFrame" > 
<frame src="URL" name="mainFrame"> 


</frameset> 
<noframes> 
<body> 
</body> 
</noframes> 
</html> 


框架 中 可 以 放置 相应 的 HTML 页 面 ， 主 要 是 通过 以 下 标签 来 完成 的 。 

1) “<frameset > 标签 

框架 集 标签 ， 基 本 参数 包括 frameborder、border 和 framespacing 等 ， 主 要 用 于 定义 整 
个 框架 集 的 行列 及 边界 参数 。 

2) “<frame > 标签 

单独 框架 标签 ， 基 本 参数 包括 src 和 name 等 ， 主 要 用 于 指定 填充 该 框架 的 HTML 文档 
属性 。 

3) ”<noframe > 标签 

当 浏 览 器 不 支持 框架 时 就 显示 该 标签 中 的 内 容 。 

例如 : 


<html> 

<head> 

<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
<title> 上 方 固定 左 侧 嵌 套 </title> 

</head> 

<frameset rows="80,*" cols="*" frameborder="NO" border="0" 


bY 


framespacing="0"> 
<frame src="top.htm" name="topFrame" scrolling="NO" noresize > 
<frameset cols="80,*" frameborder="NO" border="0" framespacing="0"> 
<frame src="left..htm" name="leftFrame" scrolling="NO" noresize> 
<frame src="main.htm" name="mainFrame"> 
</frameset> 
</frameset> 
<noframes> 
<body> 
</body> 
</noframes> 
</html> 


5. 表单 


表单 (Fomm) 是 网 页 中 一 种 重要 的 信息 收集 和 交流 工具 ， 它 在 Web 数据 库 技术 中 起 着 关 
键 性 作用 。 下 面 是 一 个 包含 简单 表单 对 象 的 HTML 文本 的 示例 。 
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<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 

"http://www.w3.org/TR/html4/loose.dtd"> 

<html> 

<head> 

<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 

<title> 百 度 搜索 </title> 

</head> 

<body> 

<FORM name=f action=http://www.baidu.com/baidu method="post"><INPUT 

class=ff 

maxLength=100 size=35 name=w> 
<INPUT type=submit value= 百 度 搜 索 > 

</FORM> </FORM> 

</body> 

</html> 

1) ”表单 标签 

标签 <FORM> 提 供 表单 的 功能 ， 由 开始 和 结束 标签 <FORM>... 和 </FORM> 组 成 ， 表 单 
中 可 以 设置 文本 框 、 按 钮 或 下 拉 菜 单 等 表单 域 元 素 。 在 开始 标签 中 带 有 两 个 重要 属性 : 
ACTION 和 METHOD， 分 别 指定 了 表单 的 动作 和 方法 。 

2) 文本 框 

文本 框 可 以 分 为 单行 文本 框 和 多 行文 本 框 。 单 行文 本 框 的 HTML 基本 标签 是 :<input 
type="text" name="textfield">; 多 行文 本 框 的 HTML 基本 标签 是 : <textarea name="textfield"> 
</textarea>。 

3) ”按钮 

按钮 可 以 分 为 单 选 按 钮 、 复 选 框 以 及 提交 和 重 置 按钮 。 单 选 按钮 的 HTML 基本 标签 是 : 
<input type="radio" name="radiobutton'" value="radiobutton">; 复 选 框 的 HTML 基本 标签 是 : 
<input type="checkbox" name="checkbox" value="checkbox">; 提交 和 重 置 按钮 的 HTML 基 
本 标签 分 别 是 : <input type="submit”name="Submit”value=" 提 交 '"> 和 <input type="reset" 
name="Submit" value=" 重 置 ">。 

4) 下拉 菜 单 

下 拉 菜 单 通过 标签 <select> 实 现 ， 其 HTML 基本 标签 是 : <select name="select" 
size="1"></select>。 

表 5-2 列 出 了 表单 常用 的 控件 、 常 用 属性 及 属性 值 。 

表 5-2 表单 常用 的 控件 、 常 用 属性 及 属性 值 


控件 名 


text 

任意 (表单 实际 的 值 ) 
数字 (文本 框 的 长 度 ) 
数字 (文本 框 的 最 大 长 度 ) 


文本 框 


<«- 
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续 表 
控件 名 属性 值 
任意 
文本 域 textarea 
数字 (文本 域 列 数 ) 
数字 (文本 域 行 数 ) 
任意 
单 选 按钮 Ed 
Value 任意 (表单 实际 的 值 ) 
checked checked( 表 示 单 选 按钮 默认 选中 ) 
任意 
checkbook 
人 任意 (表单 实际 的 值 ) 
checked( 表 示 复 选 框 默认 选中 ) 
任意 
下 拉 列 表 框 select 
数字 (下 拉 列 表 框 高 度 ) 
option 
下 拉 列 表 选 项 任意 (表单 实际 的 值 ) 
selected( 该 选项 默认 被 选中 ) 
[me | 人 ff 
密友 [ope | password 
任意 (表单 实际 的 信 ) 
[ume | fw 
提交 按钮 type sumbit 
value 任意 (按钮 实际 的 值 ) 
name 任意 
重 置 按钮 ype reset 
任意 ( 按 饥 实际 的 值 
文件 框 name 任意 
type file 
name 任意 
图 像 ype image 
URI( 图 片 路 生 ) 


5.1.1.3 ”应 用 实例 


以 下 是 著名 的 Google 搜索 引擎 首页 的 HTML 源 文件 。( 注 : 为 了 方便 读者 阅读 ， 笔 者 


进行 了 重新 排版 。) 
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<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML><HEAD><TITLE>Google</TITLE> 
<META http-equiv=content-type content="text/html; charset=UTF-8"> 
<STYLE> 
BODY {FONT-FAMILY: arial,sans-serif} 
TD {FONT-FAMILY: arial,sans-serif } 
A {FONT-FAMILY: arial,sans-serif } 
P {FONT-FAMILY: arial,sans-serif } 
.h {FONT-FAMILY: arial,sans-serif} 
-h {FONT-SIZE: 20px} 
.q {COLOR: #0000cc} 
</STYLE> 
<SCRIPT> 
== 
function sf(){document.f.q.focus();} 
function clk(el,ct,cd,sg) 
{ if(document .images) 
{ (new Image()).src="/url?sa=T&ct="+escape (ct)+ 
"gcd="+escape (cd) +"&url="+escape (el .href) .replace(/\+/g,"%2B")+ 
"gei=WXG6Qs3e06qmOoMPehZwP"+sg;} 
return true;} 
function rbi (f£) 
{ if (navigator.appName == "Netscape") 
{ f.biw.value=self.innerWidth;} 
else { f.biw.value=document .body.clientWidth;}}// --> 
</SCRIPT> 
<META content="MSHTML 6.00.2900.2135" name=GENERATOR></HEAD> 
<BODY text=#000000 vLink=#551a8b aLink=#ff0000 link=#0000cc bgColor=#ffffff 
topMargin=3 onload=sf() marginheight="3"> 
<CENTER> 
<IMG height=110 alt=Google src="logo.gif" width=286> 
<FORM name=f onsubmit=rbi (this); action=/search> 
<SCRIPT><!-- 
function qs(el) 
{ if (window.RegExp && window.encodeURIComponent) 
{ var ue=el.href;var qe=encodeURIComponent (document .f.q.value); 
if (ue.indexOf ("q=") !=-1) 
{ el.href=ue.replace(new RegExp("q=[^&$]*"),"q="+qe);} 
else{el.href=ue+"&q="+qe;} 
} 
return 1;} 
Fr. 
</SCRIPT> 
<TABLE cellSpacing=0 cellPadding=4 border=0> 
<TBODY> 
<TR> 
<TD noWrap><FONT size=-1><B> 网 页 </B>&nbsp; &nbsp; &nbsp; &nbsp; 
<A class=q id=1a onclick="return qs(this);" 
href="http://www.google.com/imghp?hl=zh-CN&amp;tab=wi"> 图 片 </A> 
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<A class=q id=2a onclick="return qs(this);" 
href="http://www.google.com/nwshp?hl=zh-CN&amp;tab=wn"> 新 闻 </A> 
<A class=q id=3a onclick="return qs(this);" 
href="http://www.google.com/grphp?hl=zh-CN&amp;tab=wg"> 论 坛 </A> 
<A class=q id=4a onclick="return qs(this);" 
href="http://www.google.com/dirhp?hl=zh-CN&amp;tab=wd"> 网 页 目录 </A><B> 
<A class=q href="http://www.google.com/intl/zh-CN/options/"> 更 多 
Enbsp;»</A></B> 
</FONT></TD></TR></TBODY></TABLE> 
<TABLE cellSpacing=0 cellPadding=0> 
<TBODY> 
<TR> 
<TD width="25%">&nbsp;</TD> 
<TD align=middle> 
<INPUT type=hidden name=biw> 
<INPUT type=hidden value=zh-CN name=hl> 
<INPUT maxLength=256 size=55 name=q><BR> 
<INPUT type=submit value="Google 搜索 " name=btnG> 
<INPUT type=submit value= 手 气 不 错 name=btnI></TD> 
<TD vAlign=top noWrap width="25%"><FONT size=-1>&nbsp;&nbsp; 
<A href="http://www.google.com/advanced_search?hl=zh-CN"> 高 级 搜索 </A><BR> 
<A href="http://www.google.com/preferences?hl=zh-CN"> 使 用 偏好 </A><BR> 
<A href="http://www.google.com/language_tools?h1=zh-CN"> 语 言 工具 </R> 
</FONT></TD></TR> 
<TR> 
<TD align=middle colSpan=3><FONT size=-1> 
<INPUT id=all type=radio CHECKED value="" name=lr> 
<LABEL for=all> 搜 索 所 有 网 页 </LABEL> 
<INPUT id=ch type=radio value=lang zh-CN|lang zh-TW name=1lr> 
<LABEL for=ch> 搜 索 所 有 中 文 网 页 </LABEL> 
<INPUT id=il type=radio value=lang zh-CN name=]lr> 
<LABEL for=il1> 搜 索 简体 中 文 网 页 </LABEL> 
</FONT></TD></TR></TBODY></TABLE></FORM> 
<p><FONT size=-1><p></FONT <BR> 
<p><BR><BR><FONT size=-1> 
<A href="http://www.google.com/intl/zh-CN/ads/"> 广 告 计划 </A> - 
<A href="http://www.google.com/int1l/zh-CcN/about .html">Google 大 全 </A> - 
<A href="http://www.google.com/ncr">Google.com in English</A> 
<SPAN id=hp style="BEHAVIOR: Url (#default#homepage)"></SPAN> 
<SCRIPT> 
Hl== 
if (!hp.isHomePage('http://www.google.com/')) 
{ document.write("<p><a href=\"/mgyhp.html\" 
onClick=\"style.behavior='url (#default#homepage)'; 
setHomePage ('http://www.google.com/');\"> 将 Google 设 为 首页 ! </a>");} 
HH-==% 
</SCRIPT> 
</FONT> 
<P><FONT size=-1> 2005 Google - 搜索 8,058,044,651 张 网 页 </FONT></P> 
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</CENTER></BODY></HTML> 


该 文档 在 正 浏览 器 中 的 运行 结果 如 图 5-1 所 示 。 


网 页 图 片 新 闻 论坛 网 页 目录 更 多 » 


因 搜 索 所 有 网页 〇 搜索 所 有 中 文 网 页 〇 搜索 简体 中 文 网 页 


4 将 Google 设 为 首页 ! 


S2005 Google - 搜索 8.058 044 551 张 网 页 


图 5-1 Google 首页 


相关 HIML 代码 说 明 如 下 。 

(1) <TITLE>Google</TITLE>，<TITLE> 定 义 网 页 的 标题 是 Google。 

(2) <STYLE>BODY {FONT-FAMILY: arial,sans-serif}...</STYLE>，<STYLE> 定 义 了 
网 页 元 素 的 样式 。 

(3) <SCRIPT><!--function sf0{...}..// --></SCRIPT>，<SCRIPT> 定 义 了 网 页 使 用 的 
Java Script 的 函数 。 

(4) <IMG height=110 alt=Google src="Google.files/logo.gif' width=286>，<IMG> 定 义 了 
网 页 中 所 使 用 的 LOGO 图 片 。 

(5) <TABLE cellSpacing=0 cellPadding=4 border=0>...</TABLE>，<TABLE> 定 义 了 以 


表格 方式 排列 的 网 页 数据 。 

(6) <FORM name=f action=/search>...</FORM>，<FORM> 定 义 了 网 页 中 的 一 个 表单 
对 象 。 

(7) <INPUT type=hidden value=zh-CN name=hl>, <INPUT> 定 义 了 一 个 隐 含 域 类 型 的 网 
页 输入 数据 。 

(8) <LABEL for=ch> 搜 索 所 有 中 文 网 页 </LABEL>，<LABEL> 定 义 了 表单 中 的 标签 
对 象 。 


(9) <A href="http://www.google.com/intl/zh-CN/ads/"> 广 告 计 划 </A>，<A> 定 义 了 网 页 
中 的 一 个 超级 链接 地 址 。 


5.1.2 ”典型 例题 分 析 


例 1 阅读 下 列 HIML 文本 和 说 明 ， 在 该 HTML 文本 中 存在 5 处 错误 ， 请 指出 错误 
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所 在 的 行 号、 错误 原因 以 及 改正 的 方法 ， 把 解答 填 入 答案 的 对 应 栏 内 。 
【说 明 】 
这 是 一 个 简单 的 HTML 文本 ， 显 示 作 者 个 人 主页 的 登录 界面 。 
HTML 文本 如 下 : 
(1) <HTML> 
(2) <BODY> 
(3) <HEAD> 
(4) <META NAME="Author" CONTENT="Brent Heslop, David Holzgang"> 
(5) </HEAD> 
(6) <TITLE TITLE="Authors Home Page"> 
(7) <!-- MAKE SURE BKGND COLOR IS WHITE --> 
(8) <BGCOLOR="white"> 
(9) <IMG RARLT="1og.jpg" SRC="Welcome to Authors Home page"> 
(10) <H2><A HREF="http://WWW.authors.public.com">Authors Home Page </A><H2> 
(11) <P>Welcome to the authors Web Site. </P> 
(12) </BODY> 
(13) <HTML> 


分 析 : 本题 主 要 考核 HTML 语言 的 基本 概念 和 元 素 。 

HTML 文档 以 <HTML> 标 签 开始 ， 以 </HTML> 标 签 结 束 ， 由 文档 头 和 文档 体 两 部 分 构 
成 。 文 档 头 由 <HEAD> 开 始 ，</HEAD> 结 束 ; 文档 体 由 <BODY> 开 始 ，</BODY> 结 束 。 

HTML 元 素 主要 包括 基本 标签 、 列 表 、 超 级 链接 、 图 像 、 图 像 映 射 、 表 格 、 多 媒体 、 
表单 和 框架 等 。 本 题 仅 仅 涉及 了 部 分 基本 标签 和 图 像 等 元 素 。 


答案 : 

中 ”第 (2) 行 不 正确 : <BODY> 标 签 的 位 置 不 正确 。<BODY> 和 </BODY> 作 为 文档 体 标 
签 ， 应 该 置 于 <HEAD> 和 </HEAD> 之 后 。 

@ 第 (6) 行 不 正确 : <TITLE> 标 签 的 使 用 不 正确 。<TITLE > 和 </TITLE > 用 于 定义 网 页 
的 标题 ， 两 个 标签 之 间 为 标题 的 内 容 ， 并且 <TITLE > 和 </TITLE > 标签 应 位 于 <HEAD > 和 </ 
HEAD > 标签 之 间 。 

@ 第 (8) 行 不 正确 : <BGCOLOR="white"> 使 用 不 正确 。 网 页 背景 是 通过 <BODY> 标 签 
的 BGCOLOR 属性 指定 ， 如 < BODY BGCOLOR="white">。 

@ 第 (9) 行 不 正确 : <IMG ALT="log.jpg" SRC="Welcome to Authors Home page"> 使 用 
不 正确 。<IMG> 标 签 的 ALT 属性 是 指 奉 代 文 本 ，SRC 属性 是 指 图片 源 文件 ， 因 此 ALT 属 
性 值 和 SRC 属性 值 应 该 对 调 。 

@ 第 (10) 行 不 正确 : <H2> 二 级 标题 标签 和 <A> 超 级 链接 标签 的 顺序 不 正确 ， 应 该 调 
整 为 <A HREF="http:/WWW.authors.public.com"><H2>Authors Home Page <H2></A>。 


例 2 阅读 下 列 说 明和 HTML 文本 。 在 HTML 文本 中 存在 5 处 错误 ， 请 指出 错误 之 处 
并 给 出 改正 的 方法 。 
【说 明 】 
这 是 一 个 简单 的 HTML 文本 ， 描 述 了 框架 的 HTML 语法 ， 显 示 效 果 如 图 5-2 所 示 。 
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HTML 文本 如 下 : 


(1)<html> 

(2) <head> 

(3) <title> 框 架 测 试 </title> 

(4)</head> 

(5) <meta name="GENERATOR" content="Microsoft FrontPage 4.0"> 
(6) <frameset rows="64, *"> 

(7) <frame name="banner"scrolling="no"target="contents"src="header.htm"> 
(8) <frame name="contents" target="list" src="list.htm"> 

(9) <frameset cols="150, *"> 

(10) <frame name="main" src="context.htm"> 

(11)</frameset> 

(12) </frameset> 

(13) <noframes> 

(14) <body><p> 此 网 页 使 用 了 框架 。</body> 

(15) </noframes> 

(16)</html> 


避 框架 测试 - Wicrosoft Internet Explorer 
文件 四 ”编辑 @) 查看 WD 收藏 和 工具 上 帮助 0 


型 -日 - 国 国 的 记 时 次 mx 加 全 :各国 
地 址 站 | 樟 F.\ 网 络 管理 员 源 程序 \book\FranesetPage_ htn 号 


5-2 ”HTML 框架 效果 


分 析 : 本 题 主要 考查 考生 对 HTML 文档 和 框架 网 页 结构 的 掌握 情况 。<frameset> 标 签 
是 一 个 框架 容器 ， 它 可 以 将 窗口 分 成 若干 个 框架 ， 框 架 的 HTML 标签 是 <frame>。<frame> 
的 个 数 是 由 <frameset> 标 签 中 的 参数 决定 的 。<frameset> 标 签 中 还 可 能 包含 一 个 可 选 的 
<noframes> 标 签 ， 其 作用 是 ， 当 浏览 器 不 支持 或 禁用 <frame> 时 ，<noframes> 标 签 将 提供 替 
代 的 浏览 内 容 。 

答案 : 

Q@ 第 (5) 行 位 置 不 正确 : <meta> 标 签 必 须 位 于 <head> 与 </head> 标 签 之 间 。 

@@ 第 (8) 行 不 正确 : 在 <frame> 的 target 属性 中 指定 的 框架 “list” 在 文本 中 没有 定义 ， 
可 以 改 为 banner、contents 或 main 三 个 中 的 任何 一 个 。 

@ 第 (9) 行 位 置 不 正确 : 根据 图 像 分 析 ， 框 架 结构 应 该 为 上 左右 型 ， 而 本 例 为 左右 下 
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型 ， 应 将 第 (8)、(9) 行 互 调 。 
@ 第 (13)、(14)、(15) 行 位 置 不 正确 : <noframes> 与 </noframes> 应 位 于 <frameset> 与 
</frameset> 之 间 。 


@@ 第 (14) 行 不 J 


5.1.3 同步 练习 


阅读 下 面 HTML 文本 和 说 明 , 在 HTML 文本 中 存在 5 处 错误 ， 请 指出 这 些 错误 并 给 出 


改正 的 方法 。 
【说 明 】 
这 是 一 个 简单 的 HTML 文档 ， 显 示 的 是 一 个 网 页 列表 信息 ， 显 示 界面 如 图 5-3 所 示 。 


瑟 数 码 产品 - Wicrosoft Internet Explorer 
文件 四 ”编辑 四 查看 @) 收藏 和 ) 工具 G) 帮助 0) 


€ IEEOP @ 全 -各 
志 址 | 个 了 \ 赂 管理 员 汉 程序 \book\ap3 hts vs We” 
精品 IP3 播 放 器 


e 三星 YP-35S/H 
。 朗科 C620 音乐 精灵 
。 旅 之 星 2.0 爱 乐 时 光 


联系 我 们 ，webmaster@yahoo. com cn 


图 5-3 网 页 列表 


HTML 文本 如 下 : 


(1)<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 
(2) "http://www.w3.org/TR/html4/loo0ose.dtd"> 

(3)<html> 

(4) <head> 


(5)<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 


(6) </head> 

(7) <title> 数 码 产品 </title> 

(8) <body> 

(9) <p><strong> 精 品 MP3 播放 器 </p></strong> 


(10) <ul type="square"> 

(11) <1i> 三 星 YP-35S/H</1i> 

(12) ”<1i> 朗 科 ce20 音乐 精灵 </1i> 

(13) </ul> 

(14) ”<1i> 旅 之 星 2.0 爱 乐 时 光 </1i> 

(15) <hr align="left" width="300" size="1"> 
(16) <p> 联 系 我 们 : 


E 确 : <p> 与 </p> 应 该 成 对 出 现 ， 在 文字 与 </body> 之 间 应 添加 </p>。 


(17) <a href="mailto:webmaster@yahoo.com"> </a> webmaster@yahoo.com.cn </p> 
(18) </html> 
(19) </body> 
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5.1.4 同步 练习 参考 答案 


第 (7) 行 不 正确 : <title> 标 签 必 须 位 于 <head> 与 </head> 标 签 之 间 。 

第 (9) 行 不 正确 : </strong> 标 签 必 须 位 于 <p> 与 </p> 之 间 。 

第 (13)、(14) 行 位 置 不 正确 : 根据 图 像 分 析 ， 应 将 第 (13)、(14) 行 互 换 。 
第 (17) 行 不 正确 : </p> 之 前 的 webmaster@yahoo.com.cn 应 置 于 </a> 之 前 。 
第 (18)、(19) 行 位 置 不 正确 : 根据 图 像 分 析 ， 应 将 第 (18)、(19) 行 互 换 。 


@GO@OO 


5.2 动态 网 页 制作 


5.2.1 考点 辅导 


动态 网 页 技术 主要 依赖 服务 器 端 编 辑 ， 包 括 CGI 版 本 、Server-API 程序 (NSAPI 和 
ISAPT)、JavaServerlets 以 及 服务 器 脚本 语言 。 

服务 器 脚本 环境 有 许多 , 其 中 最 流行 的 几 种 包括 ASP(Active Server Pages)、ASP.NET( 基 
于 .NET 架构 的 ASP)、JSP(Java Server Pages)、PHP 等 。 

5.2.1.1 ASP 

1.ASP 简介 

1) 什么 是 ASP 

ASP 是 Active Server Pages( 动 态 服务 器 页 面 ) 的 缩写 ，ASP 可 以 混合 使 用 HIML、 脚 本 
语言 以 及 组 件 来 创建 服务 器 端 功 能 强大 的 Intemet 应 用 程序 。ASP 使 用 Microsoft 的 ActiveX 
技术 ， 它 采用 封装 程序 调用 对 象 的 技术 ， 从 而 简化 了 编程 并 且 加 强 程序 间 的 协作 。 

2) ASP 的 特点 

ASP 运行 在 服务 器 端 时 ， 不 需要 编译 ， 可 在 服务 器 端 直接 执行 ， 与 浏览 器 无 关 。ASP 
返回 标准 的 HIML 页 面 ， 浏 览 者 查看 页 面 源 文件 时 ， 看 到 的 是 ASP 生成 的 HTML 代码 ， 
而 不 是 ASP 程序 代码 。 

3) ”ASP 的 编程 环境 

ASP 的 编程 语言 可 以 是 VBScript 和 JavaScript， 而 VBScript 则 是 系统 默认 的 脚本 语言 。 
ASP 的 编程 语言 可 以 使 用 普通 的 文本 编辑 器 进行 设计 ，ASP 程序 则 以 扩展 名 .asp 的 纯 文 本 
形式 保存 在 Web 服务 器 上 的 具有 可 执行 权限 的 虚拟 目录 之 下 ， 供 用 户 通过 WWW 的 方式 
访问 。 

2. ASP 内 谈 对 象 

ASP 提供 了 可 以 在 脚本 中 使 用 的 各 种 内 购 对 象 。 这 些 内 嵌 对 象 主要 用 于 收集 浏览 器 请 
求 信息 、 响 应 浏览 器 和 存储 用 户 的 各 种 信息 ， 从 而 简化 编程 工作 。ASP 结构 提供 6 个 内 建 
对 象 : Request、Response、Application、Session、Server 和 ObjectContext。 内 建 对 象 的 特殊 
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性 在 于 ， 它 们 在 ASP 页 内 生成 且 在 脚本 中 使 用 它们 前 无 须 创建 。 
1) Request 对 象 
Request 对 象 在 HITP 请 求 期 间 ， 检 索 客 户 端 浏览 器 传递 给 服务 器 的 值 。 
其 使 用 语法 为 
Request [.collection|property|method] (variable) 


Request 对 象 惟一 的 属性 及 说 明 如 表 5-3 所 示 , 它 提 供 关 于 用 户 请 求 的 字 节 数量 的 信息 ， 
很 少 用 于 ASP 页 ， 用 户 通常 关注 指定 值 而 不 是 整个 请 求 字 符 串 。 


表 5-3 Request 对 象 的 属性 及 说 明 


说 明 
只 读 。 返 回 由 客户 端 发 出 的 请 求 的 整个 字 节 数 量 


Total Bytes 


2) Response 对 象 

Response 对 象 用 来 访问 服务 器 端 所 创建 的 并 发 回 客户 端的 响应 信息 。 
其 使 用 语法 为 

Response.collection|property|method 


Response 对 象 也 提供 一 系列 的 属性 ， 可 以 读 取 和 修改 ， 使 响应 能 够 适应 请 求 。 这 些 由 


服务 器 设置 ， 用 户 不 需要 设置 它们 。 需 4 是 ， 当 设置 某 些 属性 时 ， 使 用 的 语法 可 能 
与 通常 所 使 用 的 有 一 定 差异 。 这 些 属性 如 表 5-4 所 示 。 
表 5-4 Response 对 象 的 属性 及 说 明 


说 明 

读 写 。 布 尔 型 。 表 明 由 一 个 ASP 页 所 创建 的 输出 是 否 一 直 存 放 在 IS 组 
冲 区 ， 直 到 当前 页 面 的 所 有 服务 器 脚本 处 理 完毕 或 Flush、End 方法 被 
调用 。 在 任何 输出 (包括 HTTP 报头 信息 ) 送 往 IS 之 前 ， 这 个 属性 必须 
设置 。 因 此 在 .}P 文件 中 ， 这 个 设置 应 该 在 <%@ LANGUAGE=...%> 语 
句 后 面 的 第 一 行 

读 / 写 。 字 符 型 。 设 置 这 个 属性 为 “Public”， 人 允许 代理 服务 器 缓存 页 面 ， 
如 为 "Private"， 则 禁止 代理 服务 器 缓存 的 发 生 

读 / 写 。 字符 型 。 在 由 服务 器 为 每 个 响应 创建 的 HTTP Content-Type 报头 


Buffer-TruelFalse 


CacheControl "setting" 


Bs 
Ss 中 附 上 所 用 的 字符 集 名 称 

a 读 / 写 。 字 符 型 。 指 明 响 应 的 HTTP 内 容 类 型 ， 标 准 的 MIME 类 型 (如 
Es text/xml 或 者 Image/gi)。 假 如 省 略 ， 表 示 使 用 MIME 类 型 text/html， 

MIME type" 


内 容 类 型 告诉 浏览 器 所 期 望 内 容 的 类 

读 / 写 。 数值 型 。 指 明 页 面 有 效 的 以 分 钟 计算 的 时 间 长 度 ， 假 如 用 户 请 求 
其 有 效 期 满 之 前 的 相同 页 面 ， 将 直接 读 取 显示 缓冲 中 的 内 容 ， 这 个 有 效 
期 过 后 ， 页 面 将 不 再 保留 于 私有 (用 户 ) 或 公用 (代理 服务 器 ) 缓 冲 中 


Expires minutes 
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续 表 
属 性 说 明 
读 写 。 日期/ 时间 型 。 指 明 当 一 个 页 面 过 期 和 不 再 有 效 时 的 绝对 日 期 
和 时 间 
只 读 。 布 尔 型 。 返 回 客户 是 否 仍 然 连 接 和 下 载 页 面 的 状态 标志 。 在 
当前 的 页 面 已 执行 完毕 之 前 ， 假 如 一 个 客户 转移 到 另 一 个 页 面 ， 这 
个 标志 可 用 来 中 止 处 理 
只 写 。 字 符 型 。 创 建 一 个 PICS 报头 并 将 之 加 到 响应 中 的 HTTP 报 
头 中 ，PICS 报头 定义 页 面 内 容 中 的 词汇 等 级 ， 如 上 暴力、 性、 不 良 语 
言 等 
读 / 写 。 字 符 型 。 指 明 发 回 客户 的 响应 的 HTTP 报头 中 表明 错误 或 页 
面 处 理 是 否 成 功 的 状态 值 和 信息 。 例 如 “200 OK” 和 “404 Not Found” 


Expires Absolute#date[time]# 


Is Client Connected 


PICS ("PIGS-Label-stringy") 


Status="Code message" 


3) ”Application 对 象 
可 以 使 用 Application 对 象 在 给 定 的 应 用 程序 的 所 有 用 户 之 间 共 享 信息 。 基 于 ASP 的 应 
用 程序 与 所 有 的 .asp 文件 一 样 在 一 个 虚拟 目录 及 其 子 目录 中 定义 。 因 为 多 个 用 户 可 以 共享 
Application 对 象 ， 所 以 必须 有 Lock 和 Unlock 方法 以 确保 多 个 用 户 无 法 同时 更 改 某 一 属性 。 
其 使 用 语法 为 


Application.method 
Application 对 象 提供 了 在 它 启 动 和 结束 时 触发 的 两 个 事件 ， 如 表 5-5 所 示 。 
表 5-5 Application 对 象 的 事件 及 说 明 


事 件 说 阴 
i 当 ASP 启动 时 触发 ， 在 用 户 请 求 的 网 页 执行 之 前 以 及 任何 用 户 创建 Session 对 象 之 前 。 
用 于 初始 化 变量 、 创 建 对 象 或 运行 其 他 代码 
Da 当 ASP 应 用 程序 结束 时 触发 。 在 最 后 一 个 用 户 会 话 已 经 结束 并 且 该 会 话 的 OnEnd 事件 


中 的 所 有 代码 已 经 执行 之 后 发 生 。 其 结束 时 ， 应 用 程序 中 存在 的 所 有 变量 被 取消 


4) ”Session 对 象 

可 以 使 用 Session 对 象 存储 特定 用 户 会 话 所 需 的 信息 。 这样 ， 当 用 户 在 应 用 程序 的 Web 
页 之 间 跳 转 时 ， 存 储 在 Session 对 象 中 的 变量 将 不 会 丢失 ， 而 是 在 整个 用 户 会 话 中 一 直 存在 
下 去 。 当 用 户 请 求 来 自 应 用 程序 的 Web 页 时 ， 如 果 该 用 户 还 没有 会 话 ， 则 Web 服务 器 将 自 
动 创建 一 个 Session 对 象 。 当 会 话 过 期 或 被 放弃 后 ， 服 务 器 将 终止 该 会 话 。Session 对 象 最 常 
见 的 一 个 用 法 就 是 存储 用 户 的 首选 项 。 例 如 ， 如 果 用 户 指明 不 喜欢 查看 图 形 ， 就 可 以 将 该 
信息 存储 在 Session 对 象 中 。 

其 使 用 语法 为 

Session.collection|property |method 


Session 对 象 提 供 了 4 个 属性 ， 这 些 属性 及 说 明 如 表 5-6 所 示 。 
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表 5-6 Session 对 象 的 属性 及 说 明 


属 性 说 明 
读 / 写 。 整 型 。 定 义 用 于 在 浏览 器 中 显示 页 内 容 的 代码 页 (Code Page)。 代 码 页 是 字符 
CodePage 集 的 数字 值 ， 不 同 的 语言 和 场所 可 能 使 用 不 同 的 代码 页 。 例 如 ，ANSI 代码 页 1252 


用 于 美国 英语 和 大 多 数 欧洲 语言 ， 代 码 页 932 用 于 日 文字 

读 / 写 。 整 型 。 定 义 发 送 给 浏览 器 的 页 面 地 区 标识 (CCID)。LCID 是 惟一 的 标识 地 区 
的 一 个 国际 标准 缩写 ， 例 如 ，2057 定义 当前 地 区 的 货币 符号 是 “ 胸 ”。LCID 也 可 
LCID 用 于 FormatCurrency 等 语句 中 ， 只 要 其 中 有 一 个 可 选 的 LCID 参数 。LCID 也 可 在 
ASP 处 理 指令 <%.….%> 中 设置 ， 并 优先 于 会 话 的 LCID 属性 中 的 设置 ， 并 优先 于 会 
话 的 LCID 属性 中 的 设置 

只 读 。 长 整 型 。 返 回 这 个 会 话 的 会 话 标识 符 ， 创 建 会 话 时 ， 该 标识 符 由 服务 器 产生 。 
Session ID 在 父 Application 对 象 的 生存 期 内 是 惟一 的 ， 因 此 当 一 个 新 的 应 用 程序 启动 时 可 重新 
使 用 

读 / 写 。 整 型 。 为 这 个 会 话 定义 以 分 钟 为 单位 的 超时 周期 。 如 果 用 户 在 超时 周期 内 没 
Timeout 有 进行 刷新 或 请 求 一 个 网 页 ， 该 会 话 结 束 。 在 各 网 页 中 根据 需要 可 以 修改 。 默 认 值 
是 10min， 在 使 用 率 高 的 站 点 上 该 时 间 应 更 短 


5) ”Server 对 象 

Server 对 象 提供 对 服务 器 上 的 方法 和 属性 的 访问 。 其 中 ， 大 多 数 方法 和 属性 是 作为 实 
用 程序 的 功能 服务 的 。 

其 使 用 语法 为 

Server .property |method 


Server 对 象 的 惟一 一 个 属性 用 于 访问 一 个 正在 执行 的 ASP 网 页 的 脚本 超时 值 , 如 表 5-7 


所 示 。 
表 5-7 Server 对 象 的 属性 及 说 明 
属 性 说 明 
整 型 。 默认 值 为 90。 设置 或 返回 页 面 的 脚本 在 服务 器 退出 执行 和 报告 一 个 错误 之 前 
ee 可 以 执行 的 时 间 ( 秒 数 )。 达 到 该 值 后 将 自动 停止 页 面 的 执行 ， 并 从 内 存 中 删除 包含 
ScriptTimeout 


可 能 进入 死 循环 的 错误 的 页 面 或 者 是 那些 长 时 间 等 待 其 他 资源 的 网 页 。 这 会 防止 服 
务 器 因 存在 错误 的 页 面 而 过 载 。 对 于 运行 时 间 较 长 的 页 面 需要 增 大 这 个 值 


6) ObjectContext 对 象 

可 以 使 用 ObjectContext 对 象 提 交 或 放弃 一 项 由 Microsoft Transaction Server (MTS) 管 
理 的 事务 ， 它 由 ASP 页 包含 的 脚本 初始 化 。 

当 ASP 页 包含 @TRANSACTION 指令 时 ， 该 页 会 在 
后 才 会 终止 

其 使 用 语法 为 


nl 


事务 中 运行 ， 直 到 事务 成 功 或 失败 
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ObjectContext .method 
5212 .JSP 


JSP(Java Server Pages) 是 由 Sun Microsystems 公司 倡导 ， 许 多 公司 共同 参与 建立 的 一 种 
动态 网 页 技术 标准 ,在 传统 的 网 页 HTML 文件 (*.htm、*.html) 中 加 入 Java 程序 片段 (ScriptleD 
和 JSP 标签 ， 就 构成 了 JSP 网 页 (*.jsp)。Web 服务 器 在 过 到 访问 JSP 网 页 的 请 求 时 ， 首 先 执 
行 其 中 的 程序 片段 , 然后 将 执行 结果 以 HTML 格式 返回 给 客户 。 程序 片段 可 以 操作 数据 库 、 
重新 定向 网 页 以 及 发 送 E-mail 等 ， 这 就 是 建立 动态 网 站 所 需要 的 功能 。 所 有 程序 操作 都 在 
服务 器 端 执行 ， 网 络 上 传送 给 客户 端的 仅仅 是 得 到 的 结果 ， 对 客户 端 浏览 器 的 要 求 最 低 ， 
可 以 实现 无 Plugin、 无 ActiveX、 无 Java Applet， 甚 至 无 Frame。 

1. JSP 的 特点 


与 ASP 和 PHP 相 比 ，JSP 具有 下 列 优点 。 

1) 内容 的 生成 和 显示 分 离 

使 用 JSP 技术 ，Web 页 面 开发 人 员 可 以 使 用 HTML 或 者 XML 标签 来 设计 和 格式 化 最 
终 页 面 。 还 可 以 使 用 JSP 标签 或 者 小 脚本 来 生成 页 面 上 的 动态 内 容 。 

2) ”强调 可 重用 的 组 件 

绝 大 多 数 JSP 页 面 依赖 于 可 重用 的 、 跨 平台 的 组 件 (JavaBean 或 EJB) 来 执行 应 用 程序 所 
要 求 的 更 为 复杂 的 处 理 。 

3) “采用 标识 简化 应 用 开发 

通过 开发 定制 化 标识 库 ，JSP 技术 是 可 以 扩展 的 。 第 三 方 开发 人 员 和 其 他 人 员 可 以 为 常 
用 功能 创建 自己 的 标识 库 。 

4) ”健壮 性 与 安全 性 

由 于 JSP 页 面 的 内 置 脚本 语言 是 基于 Java 编程 语言 的 ， 而 且 所 有 的 JSP 页 面 都 被 译 成 
Java Servlet， 所 以 JSP 页 面 就 具有 Java 技术 的 所 有 优点 ， 包 括 健 壮 的 存储 管理 和 安全 性 。 

5) ”良好 的 移植 性 

作为 Java 的 一 部 分 ，JSP 拥有 Java 编程 语言 “一 次 编写 ， 各 处 运行 ”的 特点 。 

6) ”企业 级 的 扩展 性 和 性 能 

在 与 Java 2 平台、J2EE 和 EJB 技术 整合 时 ，JSP 页 面 将 提供 企业 级 的 扩展 性 和 性 能 。 


2. JSP 程序 页 面 


下 面 是 JSP 的 一 个 应 用 实例 ， 主 要 完成 日 期 对 象 的 相关 操作 ， 首 先 获 取 系统 当前 时 间 ， 
然后 重新 设置 系统 时 间 ， 将 系统 时 间 设置 为 北京 2008 年 奥运 会 开始 的 时 间 。 


<%@ page contentType="text/html; charset=GB2312" import = "java.util.*" 各 > 
<HTML> 

<HEAD> 

<TITLE> 日 期 对 象 各 时 间 段 的 取得 与 设置 </TITLE> 

</HEAD> 

<BODY> 

<CENTER> 

<FONT SIZE = 5 COLOR = BLUE> 日 期 对 象 各 时 间 段 的 取得 与 设置 </FONT> 

</CENTER> 
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<HR> 

<P></P> 

<% 

// 声 明 Date 对 象 变量 ， 并 建立 Date 变量 
Date date = new Date(); 

各 > 

当前 系统 日 期 为 <Font color = red> 
<%= date.getYear() + 1900%>/ 
<%= date.getMonth() + 1%>/ 
<%= date.getDate()$> 

</Font ><P></P> 

当前 系统 时 间 为 <Font color = red> 
<%= date.getHours ()%>: 

<%= date.getMinutes ()%>: 

<%= date.getSeconds()%> 


</Font><P></P> 

< 各 

date.setYear (2008); // 将 年 设置 为 2008 年 

date.setMonth (8); // 将 月 设置 为 8 月 

date.setDate (8); // 将 日 设置 为 8 日 

date.setHours (8); // 将 小 时 设置 为 8 时 

委 > 

重新 设置 的 新 时 间 为 <Font color = red><%= date%></Font> 是 北京 奥运 会 开始 的 时 间 。 
</BODY> 

</HTML> 

该 JSP 页 面 经 过 JSP 服务 器 解释 在 客户 浏览 器 上 显示 的 结果 如 图 5-4 所 示 。 


当日 期 对 兔 各 时 间 段 的 取得 与 设置 - Microsoft Internet Explorer 
文件 中 篇 名 @) 查看 WW) 收 戈 和 ) 工具 CD) 
她 址 | 格 http://1ocalhost/jsp/Datelodify. jsp 


日 期 对 象 各 时 间 段 的 取得 与 设置 


当前 系统 日 期 为 2004/11/24 
当前 系统 时 间 为 22:00:55 
重新 设置 的 新 时 间 为 Fri Ang 08 08:20:00 CST 2008 是 北京 奥运 会 开始 的 时 间 。 


ET 
5-4 ”简单 的 JSP 执行 结果 


3. JSP 技术 的 未 来 

JSP 技术 被 设计 为 一 个 开放 的 、 可 扩展 的 建立 动态 Web 页 面 的 标准 。 通 过 与 业界 领袖 
的 合作 ，SUN 保证 JSP 规范 的 开放 性 和 可 移植 性 ， 可 以 使 用 任意 客户 机 和 服务 器 平台 ， 
任何 地 方 编写 和 部 署 它们 。 将 来 ， 工 具 供应 商 和 其 他 厂商 将 通过 为 专门 的 功能 提供 客户 化 
的 标识 库 而 扩展 平台 的 功能 。 
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5.2.1.3 PHP 和 ADO 数据 库 编程 
1.PHP 


PHP ( Professional Hypertext Preprocessor) 是 一 种 服务 器 端 HTML 嵌入 式 脚 本 描述 语言 ， 
目前 正式 发 布 的 最 高 版 本 为 4.04。 服 务 器 端 脚本 技术 又 分 为 嵌入 式 与 非 嵌入 式 两 种 ，PHP 
是 嵌入 式 的 ， 类 似 的 如 ASP。 它 是 一 种 功能 非常 强大 的 、 面 向 Intemet/Intranet 的 编程 语言 ， 
可 以 开发 动态 交互 的 Web 应 用 程序 , 可 在 多 种 系统 平台 和 多 种 Web 服务 器 中 使 用 ， 是 真正 
的 跨 平台 、 跨 服务 器 的 开发 语言 。 

PHP 语言 的 主要 特征 如 下 。 

(1) 免费 ， 轻 巧 快速 ， 真 正 跨 平台 。 

(2) PHP 是 一 种 遵守 GNU 条 约 的 软件 。 根 据 此 条 约 ， 所 有 用 户 都 可 以 免费 使 用 PHP 
并 可 以 得 到 它 的 源 代 码 ， 还 可 以 在 源 代 码 上 进行 修改 和 完善 ， 开 发 成 适合 自己 使 用 的 新 的 
版 本 。 

(3) 易学 易 用 。 因 为 PHP 3.0 以 上 版 本 是 用 C 实现 的 ， 而 且 它 自 身 的 语法 风格 与 C 极 
其 相似 ， 有 许多 的 语句 、 函 数 PHP 与 C 是 完全 相同 的 。 

(4) 具有 十 分 强大 的 数据 库 操作 功能 ， 可 直接 连接 多 种 数据 库 ， 并 完全 支持 ODBC。 
这 一 特点 是 其 他 脚本 语言 所 不 能 比拟 的 。 

(5) 可 以 嵌入 HTML 中 。 当 使 用 者 使 用 经 典 程序 设计 语言 (如 C 或 Pascal 编程 时 ,所 有 
的 代码 必须 编译 成 一 个 可 执行 的 文件 ， 然 后 该 可 执行 文件 在 运行 时 ， 为 远程 的 Web 浏览 器 
产生 可 显示 的 HIML 标记 。 

2. ADO 数据 库 编程 


微软 公司 的 ADO(ActiveX Data Objects) 是 一 个 用 于 存 取 数据 源 的 COM 组 件 。 它 是 编程 
语言 和 统一 数据 访问 方式 OLE DB 的 一 个 中 间 层 ， 允 许 开发 人 员 编 写 访问 数据 的 代码 、 到 
数据 库 的 连接 ， 而 不 用 关心 数据 库 的 实现 。ADO 的 操作 步骤 如 下 。 

(1) 打开 连接 。ADO 打开 连接 的 主要 方法 是 使 用 Connection.Open 方法 。 另 外 ， 也 可 
在 同一 个 操作 中 调用 快捷 方法 Recordset.Open 打开 连接 并 在 该 连接 上 发 出 命令 。 

(2) 创建 命令 。ADO 可 提供 简易 灵活 的 方法 ， 在 单个 步骤 中 创建 Parameter 对 象 并 将 
其 追加 到 Parameter 集合 。 


cmd.Parameters.Append cmd.CreateParameter- 
"au lname", adVarChar, adtnput, 40, "Ringer" 


(3) 执行 命令 。 返 回 Recordset 的 方法 有 三 种 : Connection.Execute、Command.Execute 
和 Recordset.Open。 以 下 是 它们 的 Visual Basic 语法 : 

connection.Execute (ConurtandText, RecordsAffected, Options) 

command .Execute (RecordsAffected, Parameters, Options) 

recordset .Open Source, ActiveConnection, CursorType,LockType,Options 

(4) 操作 数据 。 有 多 种 方法 可 在 Recordset 中 显 式 移动 或 “定位 ”(Move 方法 )。 一 些 方 
法 (Find 方法 ) 在 其 操作 的 附加 效果 中 也 能 够 做 到 。 此 外 , 设置 某 个 属性 (Bookmark 属性 ) 同 样 
可 以 更 改行 的 位 置 。Filter 属性 用 于 控制 可 访问 的 行 (这 些 行 是 “可 见 的 ”)。Sort 属性 用 于 
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控制 所 定位 的 Recordset 行 中 的 顺序 。Recordset 有 一 个 Fields 集合 , 它 是 在 行 中 代表 每 个 字 
段 或 列 的 Field 集 ， 可 从 Field 对 象 的 Value 属性 中 为 字段 赋值 或 检索 数据 。 作 为 选项 ， 可 
访问 大 量 字 段 数据 (GetRows 和 Update 方法 )。 使 用 Move 方法 从 头 至 尾 对 经 过 排序 和 筛选 的 
Recordset 进行 定位 。 

(5) 更 新 数据 。 对 于 添加 、 删 除 和 修改 数据 行 ，ADO 有 两 个 基本 概念 。 第 一 个 是 不 立 
即 更 改 Recordset， 而 是 将 更 改写 入 内 部 “复制 缓冲 区 ”; 第 二 个 是 只 要 声明 行 的 工作 已 经 
完成 ， 则 将 更 改 立 刻 传播 到 数据 源 (“ 立 即 ”模式 )， 或 者 只 是 收集 对 行 集合 的 所 有 更 改 ， 直 
到 声明 该 行 集合 的 工作 已 经 完成 (“ 批 ”模式 )。 这 些 模式 将 由 CursorLocation 和 LockType 
属性 控制 。 

(6) 结束 更 新 。ADO 检测 到 “冲突 ”并 报告 错误 ， 如 果 错 误 存在 ， 它 们 会 被 错误 处 理 
例 程 捕获 。 可 使 用 adFilterConflictingRecords 常数 对 Recordset 进行 筛选 ， 将 冲突 行 显示 出 
来 。 要 纠正 错误 只 需 打印 作者 的 姓 和 名 (au frame 和 au- Iname ), 然后 回 卷 事务 ,放弃 成 功 的 
更 新 。 由 此 结束 更 新 。 


5.2.2 ”典型 例题 分 析 


例 1 阅读 下 列 说 明 ， 回 答 问题 1 一 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2009 
年 11 月 下 午 试题 五 ) 

【说 明 】 

以 下 是 用 ASP 实现 的 一 个 网 上 报名 系统 。 用 下 打开 网 页 文件 index.asp 后 的 效果 如 
图 5-5 所 示 。 


EC 
© © OW Pm em ©@ 


to | 国 ep /focanoa onde.erp 习 目 sa 多 


RS 
信息 
用 户 
密码 


报名 信息 
姓名 


性 虽 OE 男 @ 女 
电子 最 箱 
报考 专业 计算 机 科学 与 技术 iw] 


版 权 所 有 ， 本 科 招生 办 公 室 
DE 


5-5 网 上 报名 系统 显示 效果 
index.asp 文档 的 内 容 如 下 : 


< 委 

set conn=server.CreateObject ("adodb.connection") 
conn.open"driver={MicrosoftAccessdiver (*.mdb) } ;dbq="&server.mappath("d 
ate/date.mdb") 
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exec="select * from webset" 

set rs=server.CreateObject ("adodb.recordset") 
rs. (1) exec,conn,l1,1 

各 > 

<head> 

<title><%=rs ("webname")®%></title> 

</head> 


<html> 
<img src="<%=rs ("logo")%>"alt=""winth="120" heigh="40" border="0"/> 


<form action="register.asp" method="post" name="myform"> 
<table width="100%" border="0" align="center" cellpadding="2" 
cellspacing="1"> 
<tr> 
<td colspan="4" align="left"> 注 册 信息 </td> 
jh 
> 
<td align="right" bgcolor="#FFFFFF"> 用 户 </td> 
<td colspan="3" bgcolor="#FFFFFF"> 
<input type=" (2) " name="uname" value="<%=uname%>"> 
</tr> 
<tr> 
<td align="right" bgcoloi="#FFFFFF"> 密 码 </td> 
<td colspan="3" bgcolor="#FFFFFF"><input type="(3) " name="psd" ></td> 
</tr> 
<tr> 
<td colspan="4" align="left"> 报 名 信息 </td> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 姓 名 </td> 
<td bgcolor="#FFFFFF"><input type="text" name="un" ></td> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 性 别 </td> 
<td bgcolor="#FFFFFF"> 
<input type=" (4) " name="xb" value="male"/> 男 
<input type=" (4) " name="xb" value=" female" checked=" true"/> 女 
</td> 
/tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 电 子 邮 箱 </td> 
<td bgcolor="#FFFFFF"><input type="text" name="email" size="40"/></td> 
</tr> 
Er 
<td align="right" bgcolor="#FFFFFF"> 报 考 专业 </td> 
<td bgcolor="#FFFFFF"> 
<(5) name="zZy"> 
<option value="2000"> 计 算 机 科学 与 技术 </option> 
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<option value="2001"> 电 子 工程 </option> 
<option value="2002"> 通 信 工 程 </option> 
</select> 
</td> 
</tr> 
<tr> 
<td colspan="4" bgcolor="#FFFFFF"> 
<input type=" (6) "name="tijiao" value=" 提 交 "> 
</td> 
</tr> 
</table> 
</form> 
<tr><%=rs ("copyright")%></tr> 
< 各 
rs.close() 
> 
</html> 


【问题 1】(2 分 ) 

为 程序 中 空缺 处 (1) 选 择 正确 答案 。 

A. Open B. Run C. Execute D. Dim 
【问题 2】(10 分 ) 

为 程序 中 空缺 处 (2) 一 (6) 选 择 正 确 答案 。 

A. Text B. Submit C. Password DD. Radio 
E. Checkbox  F. Option G. Select H. Reset 
【问题 3】(2 分 ) 

该 网 页 连接 的 数据 库 类 型 是 _(7) _。 

A. Oracle B. SQLServer C. Access D. DB2 
【问题 4】(1 分 ) 

HTML 文档 中 的 <table> 标 记 的 cellpadding 属性 用 于 定义 _ (8) 。 


备 选 答案 : 

A. 内 容 对 齐 方 式 B. 背景 颜色 
C. 边线 粗细 D. 单元 格 边 距 
分 析 : 

【问题 1】 

该 语句 表示 打开 数据 集 ， 故 选 A。 
【问题 2】 


在 HTML 中 ,Text 标记 为 文本 框 ,可 以 输入 文字 ; Submit 标记 为 提交 表单 按钮 ; Password 
为 密码 文本 框 ; Radio 标记 为 单 选 按 钮 ; Checkbox 标记 为 复 选 框 ; Select 标记 为 下 拉 列 表 框 ; 
Option 标记 为 下 拉 列 表 框 中 每 一 选项 ; Reset 标记 为 重 置 表单 按钮 标签 ， 根 据 网 页 的 显示 ， 
故 选 A、C、D、G、B。 
【问题 3】 
conn.open"driver={Microsoft Access driver(*.mdb)}:dbq=" &server. mappath("date/date.mdb"), 
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由 该 名 可 知 其 连接 为 Access 数据 库 ， 故 选 C。 
【问题 4】 
Html 中 ，<table> 标 记 的 cellpadding 属性 用 于 定义 单元 格 边 距 ,align 用 于 定义 内 容 对 齐 
方式 ，bgcolor 用 于 定义 背景 颜色 ，border 用 于 定义 边线 粗细 。 故 选 DD，。 
答案 : 
【问题 1】 
(DA 
【问题 2】 
OA 
G)C 
WD 
(5)G 
(OB 
【问题 3】 
nC 
【问题 4】 
(9D 
例 2 阅读 以 下 说 明 , 根据 网 页 显示 的 效果 图 , 回答 问题 1 一 问题 3。(2009 年 5 月 下 午 
试题 五 ) 
【说 明 】 
用 ASP 实现 一 个 网 上 注册 系统 ， 用 正 打开 网 页 文件 mdex.asp 后 的 效果 如 图 5-6 所 示 。 


~ 上书 http://ocahost/ndex.asp 加 
文件 (久久 四 查看 () 收 立 赤 Q) 工具 ID 太 有 4D 
会 安 | 臣 htp:jfhocahostindex.asp 偷 " 目 - 塘 ， 台 Ee) -全 IR(O)， "| 


性 别 © 男 @ 女 

安全 邮箱 | 

密码 查询 问题 | 一 请 选择 一 
密码 问题 答案 


5-6 ”网 上 注册 系统 显示 效果 
index.asp 文档 的 内 容 如 下 : 
< 
set conn=server.CreateObject ("adodb.connection") 
conn open"driver={Microsoft Access driver 


("mdb") };dbq="&sever .mappath ("date/date.mdb") 
exec="select * from webset" 
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set rs=server.CreateObject ("adodb. (1) ") 
rs. (2) exec,conn,1,1 

和 > 

<head> 

<title><%=rs ("webname")®%></title> 
</head> 

<html> 


<form action="register.asp" method="post" name="myform"> 
<table width="100%" border="0" align="center" cellpadding="2" 
cellspacing="1" bgcolor="#A8D9EC"> 
<tr> 
<td colspan="4" align="left"> 注 册 信息 </td> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 用 户 名 </td> 
<td colspan="3" bgcolor="#FFFFFF"> 
<input name="uname" type="_ (3) " value="<%=uname%>"> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 密 码 </td> 
<td colspan="3" bgcolor="#FFFFFF"><input name="psd" type="_ (4) "> 
</tr> 


<tr> 
<td align="right" bgcolor="#FFFFFF"> 性 别 </td> 
<td bgcolor="#FFFFFF"> 
<input name="xb" type=" (5) " value="male"/> 男 
<input name="xb" type=" (5) " value="female" checked="true"/> 女 
</td> 
/tr> 


<tr> 
<td align="right" bgcolor="#FFFFFF"> 安 全 邮箱 </td> 
<td bgcolor="#FFFFFF"><input name="email" type="text" size="40"/></td> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 密 码 查 询问 题 </td> 
<td bgcolor="#FFFFFF"> 
<_(6) name="Zy"> 
<option value="0">-- 请 选择 --</option> 
<option value: > 我 小 学 校 名 是 什么 ?</option> 
<option value="2"> 我 最 喜欢 的 歌曲 是 哪 首 ? </option> 
<option value="3"> 我 母亲 的 生日 是 哪 天 ? </option> 
</select> 
</td> 
</tr> 


<tr> 
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<td align="right" bgcolor="#FFFFFF" 密 码 问题 答案 </td> 
<td bgcolor="#FFFFFF"><input name="un" type="text"></td> 
</tr> 
<tr> 
<td colspan="4" bgcolor="#FFFFFF"> 
<input name="Submit" type="(7) " value=" 提交 "> 
</td> 
/tr 
</table> 
</form> 


<tr><%=rs ("copyright")%></tr> 
<% 

rs.close() 
委 > 


</html> 


【问题 1】(4 分 ) 
从 以 下 备 选 答案 内 为 程序 中 (1) 一 (2) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 


栏 内 。 
(1) A.connection B. stream C. recordset D. command 
(2) A.Open B. Run C. Execute D. Dim 


【问题 2】( 每 空 2 分 ， 共 10 分 ) 
从 以 下 备 选 答案 内 为 程序 中 (3) 一 (7) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 


栏 内 。 
A. Text B. Submit C. Password D. Radio 
E. Checkbox F. Option G. Select H. Reset 


【问题 3】(1 分 ) 
HTML 文档 中 <table> 标 记 的 cellpadding 属性 用 于 定义 _ (8) _。 
A. 内 容 对 齐 方式 B. 背景 颜色 C. 边线 粗细 D. 单元 格 边 距 


分 析 : 
【问题 1】 本 题 主要 考查 通过 ADO 访问 数据 库 的 方法 。 
通过 调用 Server 对 象 的 CreateObject 方法 创建 一 个 Connection 接口 ， 具 体 命令 为 
server.CreateObject("adodb.connection"). 
然后 使 用 Connection 对 象 的 Open 方法 来 初始 化 连接 ， 只 有 使 用 了 Connection 对 象 的 
Open 方法 之 后 ，Connection 对 象 才 会 真正 存在 ， 然 后 才能 发 出 命令 对 数据 源 产生 作用 。 
Connection 对 象 处 理 数据 时 ， 常 常 要 创建 一 个 RecordSet，RecordSet 允许 用 户 对 数据 提 
供 者 进行 访问 。 通 过 使 用 RecordSet 对 象 ， 可 以 很 方便 地 从 数据 库 中 读 取 数据 ， 还 可 以 向 数 
据 库 增加 数据 。 创 建 RecordSet 对 象 的 方法 为 : Server.CreateObject("adodb.RecordSet")。 
创建 了 一 个 RecordSet 对 象 之 后 ， 可 利用 其 Open 方法 和 数据 表 exec 建立 连接 ， 这样 就 
可 以 对 数据 表 进行 操作 了 。 
【问题 2】 主要 考查 超 文本 标记 语言 HTML， 特 别 是 表单 。 由 图 5-6 可 知 ，【 用 户 名 】 
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后 是 普通 的 文本 框 ， 输 入 的 文本 以 标准 的 字符 显示 ， 因 此 type 属性 为 text。 【密码 】 后 面 
为 特殊 的 文本 框 ， 输 入 的 文本 显示 为 “*”， 因 此 type 属性 应 为 password。【 性 别 】 处 为 单 
选 按钮 ， 一 次 只 能 选中 一 个 选项 ，type 属性 应 为 radio。【 密 码 查询 问题 】 处 为 下 拉 列 表 ， 
要 通过 select 标记 来 实现 。【 提 交 】 按 钮 用 于 将 表单 内 容 传 送 给 action 中 的 网 址 ， 其 type 
属性 为 submit。 

【问题 3】cellpadding 用 于 定义 表 项 内 部 空白 ， 即 单元 格 边 距 ， 单 位 是 像素 。 设 置 内 容 
对 其 方式 的 属性 是 align。 定 义 背 景 颜色 的 属性 是 bgcolor。 定 义 边 线 粗细 的 属性 是 border。 

答案 : 

【问题 1 (D)C CO)A 

【问题 2] 3)A (DJC (5)D (OG OB 

【问题 3】(8) D 


例 3 阅读 下 列 说 明 ， 根 据 网 页 显示 的 效果 图 ， 回 答 问题 1 一 问题 4。(2008 年 11 月 下 


午 试题 五 
【说 明 】 
以 下 是 用 ASP 实现 的 一 个 网 络 论坛 系统 ， 用 正 打开 网 页 文件 index.asp 后 的 效果 如 
图 5-7 所 示 。 


httpi/ ocalhost/indexasp Windows Internet Explorer 


OO - le ntocahostndexasp BR 本 区 

Er 

甩 搜 索 ”| 回 亲 吉 回电 箱 和 售 册 名 术 少 大 尖 小 受 ” 因 游 戏 入 找 作 “已 视 织 基 ”和 白 证 
但 -四 - 旺 - 台 Ne): 全 TAQ)-” 


5-7 ”网 络 论坛 系统 显示 效果 
index.asp 文档 的 内 容 如 下 : 


<% 

set db=server.createobject ("Adodb.Connection") 

db._ (1) "Dbq="& server.mappath("data/bbs.mdb") & "; Driver={Microsoft 
Access Driver(*.mdb)}" 

和 > 

<html> 
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<body> 
<form name="forml" method="post" action="aaa.asp"> 
<table border="0" bgcolor="#0000FF" width="800" cellpadding="0" 
align="center"> 
<tr> 
<img src="images/logo.gif" width="190" height="94"> 
</tr> 
<tr bgcolor="#E1F3F4" height="40"> 
<td> 
用 户 名 <input type="text" name="user id" size=13 class="input"> 
密码 < input type="PassWord" name="password" size=13 class="input"> 
<input class="inputbutton" type="submit" value=" 登 录 " name="Submit"> 
<input class="inputbutton" onClick="window.open('bbb.asp', '_self')" 
type="button" value=" 注 册 " name="register"> 
</td> 
</tr> 
</table> 
</form> 
<table border="0" bgcolor="#0000FF" width="800" align="center"> 
< 
' 打 开 记 录 集 ， 显 示 所 有 论坛 栏目 
dim rs,strsql 
strsql="select * from forum" 
set rs=db. (2) (strsql) 
Dim no ' 该 变量 用 来 显示 图 片 
no=0 
do while Not _ (3) 
no=no+1 
委 > 
<tr bgcolor="#E1F3F4" height="60" valign="middle"> 
<td width="10%" align="center" bgcolor="#FFFFFF"> 
<a href="ccc.asp?forum id=<%=rs("ID")%>"><img src="images/<%=no%>.gif 
border="0"></a> 
</td> 
<td width="40%" align="left" bgcolor="#FFFFFF"> 
<a 
href="ddd.asp?forum id=<%=rs ("ID")%>"><%=rs ("forumame")®%>&gt;&gt;</a> 
</td> 
<td width="20%" align="left" bgcolor="#FFFFFF"> 共 有 <%=rs ("forumcount")%> 篇 
文章 
</td> 
<td width="20%" bgcolor="#FFFFFF"> 版 主 
<%=rs ("manager")%> 


</td> 
</tr> 
< 
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db.Close 
Set db=Nothing 
和 > 
</table> 
</body> 
</html> 


【问题 1】( 每 空 2 分 ， 共 8 分 ) 
从 以 下 备 选 答案 内 为 程序 中 (1) 一 (4) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 
栏 内 。 


(1) A. open B. run C. execute D. Dim 
(2) A.open B. run C. execute D. Dim 
(3) A. db. Bof B. db. Eof C.rs. Bof D. rs. Eof 
(4) A.go B. movenext C. skip D. next 


【问题 2】(2 分 ) 
HTML 文档 中 的 <table> 标 记 的 cellpadding 属性 用 于 定义 _ (5) 。 
A. 内 容 对 齐 方 式 B. 背景 颜色 C. 边线 粗细 D. 单元 格 边 距 
【问题 3】(3 分 ) 
单 击 网 页 中 的 【登录 】 按 钮 ， 将 会 执行 的 程序 为 _ (6) _。 
A. aaa. asp B. bbb. asp C. ccc. asp D. ddd. asp 
【问题 4】(2 分 ) 
该 网 页 连接 的 后 台数 据 库 类 型 是 _(7) _。 
A. Oracle B. SQLServer C. Access D. DB2 
分 析 : 
【问题 1】 
本 题 是 考查 ASP 动态 网 页 编程 技术 中 的 一 些 命令 。 
首先 声明 了 一 个 db 的 变量 , 将 变量 db 初始 化 为 一 个 ADODB.Connection 对 象 , 然后 调 
用 这 个 对 象 的 open 方法 ， 用 来 打开 一 个 连接 。 
Connection 对 象 db 也 能 执行 SQL 语句 及 存储 过 程 ， 需 要 用 到 execute 方法 。 利 用 该 对 
象 来 返回 数据 时 ， 要 抽取 的 信息 是 基本 的 游标 ， 即 只 能 读 和 只 能 向 前 的 游标 。 使 用 
IS.movenext() 可 把 指针 向 下 移动 ， 但 不 能 无 限制 地 移动 ， 如 果 到 了 记录 和 集 的 最 后 还 使 用 此 方 
法 ， 就 会 产生 错误 。 可 用 RecordSet.Eof 判断 是 否 到 达 最 后 。 游 标的 bof 和 eof 属性 是 用 来 
判断 是 否 到 达 RecordSet 的 首 记录 和 尾 记 录 。Is.eof=true 时 表明 指针 已 移 到 尾 记 录 。 
【问题 2】 
表格 使 用 table 元 素 定义 。 红 用 来 定义 表 行 ， th 用 来 定义 表 头 ，td 用 来 定义 表格 数据 。 
单元 格 间隙 可 以 通过 cellspacing 来 定义 ， 边 线 粗细 可 使 用 border 属性 来 定义 : <table 
border=n width=x height=y cellspacing=1 cellpadding=]>。 
内 容 对 齐 方式 可 使 用 align 属性 来 定义 ， 可 在 <col>、<colgroup>、<th>、<td>、<tr> 标 
记 中 使 用 align 属性 设置 表 项 数据 的 水 平 对 齐 方式 ， 使 用 valign 属性 设置 重 直 对 齐 方 式 。 
背景 颜色 可 使 用 bgcolor 属性 来 定义 , 可 在 <table>、<th>、<tr>、<td> 标 记 中 使 用 bgcolor 
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属性 。 

【问题 3】 

单 击 网 页 中 的 【登录 】 按 钮 ， 会 将 表单 内 容 传送 到 action 中 指定 的 程序 并 执行 ， 该 程 
序 为 aaa.asp。 

【问题 4】 

Driver={Microsoft Access Driver (*.mdb)} 表 明 该 网 页 连接 的 后 台数 据 库 类 型 是 Access。 

答案 : 

【问题 1] (DA (CC)C G)D (9)B 

【问题 2】 (5)D 

【问题 3】(6) A 

【问题 4】(7) C 


例 4 阅读 以 下 说 明 ， 根 据 网 页 显示 的 效果 图 ， 回 答 问题 1 一 问题 4， 将 解答 填 入 答题 
纸 对 应 的 解答 栏 内 。(2008 年 5 月 下 午 试题 五 ) 


【说 明 】 
以 下 是 用 ASP 实现 的 一 个 在 线 留 言 系统 ， 用 正 打开 网 页 文件 index.html 后 的 效果 如 
图 5-8 所 示 。 
可 在 梭 留 言 系 统 - Microsoft Internet Explorer 
EECTOETTEETIRECCT 
四 是 -加 - 国 国 的 万 且 击 sx @ 
地址 (D) | 超 ] htp:/1ocshosjbooybdexhtel 。 ”~| 因 于 到 放 ” 友 
在 线 留言 系统 - 
姓名 : 
性 别 ， 请 造 择 你 的 性 别 ~ 
简短 留言 : 
上 提交 留言 | 全 部 重 填 ， 
图 5-8 ”在线 留言 系统 显示 效果 
index.html 文档 的 内 容 如 下 : 
<html> 
<head> 
<title> 在 线 留 言 系 统 </title> 
</head> 
<body> 


<p align="center"><font color="#006699"> 在 线 留言 系统 </font></p> 
<form method="post" action="submit .asp"> 
<table border="0" cellspacing="1" width="89%"> 


<tr> 

<td> 姓 名 : </td> 

<td>< (2) name="name" size="30" class="text"maxlength="20"></td> 
etry 
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<tr> 
<td> 性 别 : </td> 
<td><_ (3) name="sex" size="1" 
<option selected> 请 选择 你 的 性 别 </option> 
<option value=" 男 "> 男 </option> 
<option value=" 女 "> 女 </option> 
</select></td> 
</tr> 
<tr> 
<td><b> 简 短 留言 ， </b></td> 
<td>< (4) name="content" rows="6" cols="45" class="tsxt"></textarea></td> 
</tr> 
<tr> 
<td>< (5) name="submit" class="btn" value=" 提 交 留 言 "></td> 
<td>< (6) name=:B1" value=" 全 部 重 填 " class="btn"></td> 
< /tr> 
</table> 
</form> 
</body> 
</html> 


submit.asp 文档 的 内 容 如 下 : 


< 
If request.form("name")="" Then 
response.write"<script>alert (' 请 填写 留言 人 姓名 ! ' ;history.back()</script>" 
response.end 
End If 
If request.form("sex")=''" or request .form("sex")=" 请 选择 你 的 性 别 " Then 


request .write"<script>alert (' 请 选择 留言 人 性 别 '); history.back()</script>" 
response.end 
End If 
If len(_ (7) )>100 Then 
request .write"<script>alert (' 留 言 不 能 超过 100 字 !'); history.back()</script>" 
response.end 


End If 

委 > 

<!--#include file="conn.asp"--> 
< 


dim rs,sql 

set rs=server. (8) 

sql="select * from data where ( id is null)" 
rs.open sql,conn,1,3 

rs. (9) 

rs("name")= (10) 

rs("sex")=request .form("sex") 

rs("content")= request.form("content") 
rs("date")=now() 

rs("ip")=request .ServerVariables ("remote addr") 
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re. (11) 

rs.close 

conn.close 

response.redirect "success.asp" 
和 > 


【问题 1】(2 分 ) 
将 以 上 index.html 更 名 为 _(D 后 ， 将 不 能 直接 在 正 中 正常 显示 该 网 页 。 
A. index.html B. index.php C. index.asp 
【问题 2】(5 分 ) 
为 index.html 文件 中 的 (2) 一 (6) 处 空缺 选择 正确 答案 。 
A. input type="reset"”  B. input type="submit" C. input type="text" 
D. textarea E. option F. select G. radio 
【问题 3】(5 分 ) 
从 以 下 备 选 答案 中 为 submit.asp 程序 中 (7) 一 (11) 处 空缺 选择 正确 答案 。 


(7) A.request.querystring("content") B. request.querystring("name") 
C. request.form("content") D. request.form("name") 
(8) A.mappath("adodb.recordset") B. createobject("adodb.recordset") 
C. new("adodb.recordset") D. htmlencode("adodb.recordset") 
(9) A.addnew B.add 
C. eof D. insert 
(10) A. request.querystring("content") B. request.querystring("name") 
C. request.form("content") D. request.form("name") 
(11) A. submit B. update C. append D. refresh 


【问题 4】(3 分 ) 
response.redirect "success.asp" 语 句 的 作用 是 _ (12) _。 
A. 弹出 success.asp 网 页 窗口 
B. 重 定向 到 success.asp 网 页 
C. 关闭 success.asp 程序 
D. 修改 success.asp 程序 
分 析 : 
【问题 1】 
下 可 以 正常 解析 后 级 为 .html 和 .htm 的 网 页 文件 。 同 时 ， 如 果 文 件 的 后 级 名 为 .asp， 那 
么 正在 得 到 服务 器 对 ASP 文件 的 处 理 所 得 的 HTML 代码 后 ， 也 可 正常 显示 。 本 题 中 将 普 
通 .html 文件 改名 为 以 .asp 为 后 级 ， 显 然 其 中 不 舍 ASP 程序 ， 因 此 下 可 正常 显示 。 而 正 无 
法 显示 后 级 为 .php 的 文件 。 
【问题 2】 
本 题 主 要 考查 表单 操作 。 由 图 5-8 可 知 ，【 姓 名 】 后 是 普通 的 文本 框 ， 完 整 的 标记 语句 
为 <input type=text name='"name'" size="30" class='"text" maxlength="20">。【 性 别 】 处 为 下 拉 
列表 ,要 通过 select 标记 来 实现 . 【简短 留言 〗 后 为 文本 区 域 , 通过 textarea 标记 实现 . 【 提 
交 留 言 】 按 钮 用 于 将 表单 内 容 传 送 给 action 中 的 网 址 ， 完 整 的 标记 语句 为 : < input 
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type="submit" name="submit" class="btn" value=" 提 交 留 言 ">。【 全 部 重 填 】 按 钮 可 将 表单 内 
容 全 部 清除 ， 重 新 输入 数据 ， 完 整 的 标记 语句 为 <input type="reset" name=:B1" value=" 全 部 
重 填 " class="btn">。 

【问题 3】 本 题 主 要 考查 通过 ADO 访问 数据 库 的 方法 。 

Tequest 提供 了 5 个 集合 ， 用 来 访问 客户 端 对 Web 服务 器 请 求 的 各 种 信息 。 当 用 户 在 表 
单 中 使 用 Get 方法 传输 数据 时 ， 用 户 提交 的 数据 不 是 被 当 作 一 个 单独 的 包 发 送 ， 而 是 被 附 
加 在 查询 字符 串 中 ， 服 务 器 端 可 用 QueryString 组 件 从 查询 字符 串 中 读 取 用 户 提交 的 数据 。 
当 用 post 方法 将 表单 提交 给 服务 器 时 ，ASP 的 Request 对 象 特别 指定 了 一 个 Form 集合 来 进 
行 相关 处 理 。 本 题 中 使 用 的 是 post 方法 ， 因 此 要 采用 Form 集合 对 留言 区 域 进行 处 理 ， 获 取 
数据 的 方法 是 : request.form("content")。 

ADO 中 的 Connection 对 象 是 一 个 开放 连接 ， 它 跟踪 正在 使 用 的 数据 源 。 创 建 一 个 
Connection 接口 需要 调用 Server 对 象 的 CreateObject 方法 : server.CreateObject 
("adodb.connection"). 

Connection 对 象 调用 Open 方法 来 初始 化 与 数据 库 的 连接 ， 语 法 为 


Connection.Open [Connectionstring], [UserID], [Password], [Options] 


在 客户 端 ， 用 户 提交 了 留言 信息 后 , 通过 RecordSet 的 AddNew 方法 把 该 信息 作为 一 条 
记录 添加 到 数据 库 中 。 调 用 该 方法 时 在 RecordSet 中 开始 一 个 新 行 ， 并 将 指针 移 到 行 首 准备 
加 入 新 数据 。 通 过 以 下 命令 将 用 户 名 、 性 别 、 留 言 、 留 言 发 表 时 间 、 客 户 机 IP 地 址 添加 到 
记录 中 。 

rs("name")= request .form("name") 

rs("sex")=request .form("sex") 

rs("content")= request.form("content") 

rs("date")=now() 

rs("ip")=request .ServerVariables ("remote addr") 

添加 记录 后 ,通过 update 方法 将 对 RecordSet 对 象 中 的 当前 记录 的 任何 修改 保存 到 数据 
库 中 。 

【问题 4】 

response.redirect 语句 的 作用 是 使 浏览 器 重新 定位 到 另 一 个 URL 上 ， 完 成 页 面 转换 。 

response.redirect "success.asp" 语 句 的 作用 是 重 定向 到 success.asp 网 页 。 


答案 : 

【问题 1】 

(DB 

【问题 2】 

QC OF WD (HB (OA 
【问题 3】 

DEC YB WA (ID0D (IDB 
【问题 4】 

(12)B 
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例 5 阅读 下 列 说 明 ， 根 据 网 页 显示 的 效果 图 ， 回 答 问 题 1 一 问题 6。(2007 年 11 月 下 


午 试题 五 ) 

【说 明 】 

以 下 是 用 ASP 实现 的 一 个 网 络 留言 系统 ， 用 正 打开 网 页 文件 index.asp 后 的 效果 如 
图 5-9 所 示 。 


Microsoft Internet explorer 


下 了 火车 后 到 新 校区 怎么 走 听 ? 坐 哪 路 公共 汽车 可 直到 ? 
不 胜 博 激 。 


2 隶 购 二 手 车 - 127.0.0 1 - 2007-7-31 16:15:27 
哪 位 学 长 有 自行 车 出 售 ,请 与 小 是 联系 b 


图 5-9 网 络 留言 系统 显示 效果 
index.asp 文档 的 内 容 如 下 : 


<!--#include file="conn.asp"--> 
<html> 
<head><title> 留 言 系 统 </title></head> 
<body> 
<%Set rs = Server.CreateObject ("ADODB.Recordset") 
rs.Open "Select * From [message] order by id",Cconn,1,1 
if rs.eof and rs.bof then 
(3) .write("<div align='center' class='bg'> 没 有 留言 </div>") 


end if 

ss 

do while (4) 

委 > 

<table width="700" border="1" align="center" > 
<tr> 


<td height="30"><strong><%= (5) %></strong> 
<%=rs ("name")%>&nbsp;<%=rs ("ip")%>g&nbsp;<%=rs ("time")%> 
<a href="del.asp?del=<%=rs ("id")%>" target=" parent"> 删 除 </a> 
</td> 
</tr> 
<tr> 
<td width="700" height="20"><%=rs ("message")%></td> 
/tr> 
</table> 
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<%rs.movenext 
i=i+l 
loop 
各 > 
<table width="700" border="0" align="center"> 
<tr> 
<td><div align="left"><$%=rs. recordcount%> 条 留言 </div></td> 
</tr> 
</table> 
<br /> 
<table width="704" border="0" align="center"> 
<tr> 
<td width="311"><form id="forml" name="forml" method="post" 
action="act.asp"> 
<table width="302" border="0"> 
<tr> 
<td width="302"> 姓 名 <input name="name" type="text" class="box" 
id="name" size="15" /><p/> 
验证 码 <input name='validatecode' type='text' class="box" size='5'> 
<img src='imgchk/validatecode.asp' align='absmiddle' 
border='0'>g&nbsp;</td> 
</tr> 
<tr> 
<td> 内 容 (6) </td> 
</tr> 
<tr> 
<td height="30"><input type="_(7) " name="tj" value=" 提交 留言 " /> 
<input name="ip" type="hidden" id="ip" value= "<%= 
Request .serverVariables ("REMOTE ADDR")%>" /></td> 
</tr> 
</table> 
</form> 
</td> 
</tr> 
</table> 
<%rs.close 多 > 
</body> 
</html> 


【问题 1】(2 分 ) 
以 下 _Q) 属于 ASP.NET 创建 的 网 页 程序 文件 。 
A. index.asp B. index.htm C. index.aspx 
【问题 2】(2 分 ) 
HTML 文档 中 的 <title> 标 签 用 于 定义 (2) 。 
A. 修改 标记 B. 显示 标题 C. 元 数据 
【问题 3】( 每 空 1 分 ， 共 5 分 ) 
从 以 下 备 选 答案 内 为 程序 中 (3) 一 (7) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 


(3) A.request B. response C. application D. session 


(4) A.rs.eof B. rs.bof C. notrs.eof D. not rs.bof 
(5) A.i+1 B. rs.recordnumber 
C. rs.recordcount D.i 


(6) A.<table name="message" cols="40" rows="5" 1d="message"></table> 


B. <textarea name="message" cols="40" rows="5" 1d="message"></textarea> 


C. <input name="message" cols="40" rows="5" id="message"></input> 
D. <img name="message" cols="40" rows="5" 1d="message"></img> 
(7) A. submit B. text C. post D. radio 


【问题 4】(2 分 ) 

另 一 个 与 程序 中 的 语句 rs.eof and rs.bof 等 价 的 语句 是 _ (8) 。 
【问题 $】(2 分 ) 

设置 验证 码 的 作用 是 _(9) _。 
【问题 6】(2 分 ) 

rs.close 语句 的 作用 是 _(10) _。 


A. 关闭 数据 库 连 接 B. 关闭 当前 网 页 
C. 关闭 当前 数据 集 D. 关闭 数据 提交 
分 析 : 

【问题 1】 

本 题 考查 ASPNET 动态 网 页 技术 。 


ASPNET 是 继 ASP 后 推出 的 新 一 代 动 态 网 页 编程 环境 ,其 网 页 程序 文件 名 的 后 缓 应 该 

是 .aspx 的 形式 。 
【问题 2】 

本 题 考 查 HTML 标记 的 作用 。 

<title> 和 </title> 标 记 中 间 所 包含 的 文字 ， 就 是 这 个 Web 页 面 的 标题 ， 它 写 在 头 部 标记 
之 中 。 标 题 会 显示 在 Web 浏览 器 最 上 面 的 title( 标 题 ) 栏 的 位 置 。 用 户 可 以 把 标题 加 入 
Bookmark( 书 签 ) 中 , 还 可 以 提供 加 入 Hostlist 或 Bookmark 列表 的 文本 ,， 所 以 一 定 要 使 <title> 
文本 有 明确 的 意义 ， 其 语法 格式 一 般 为 

<title>Web 页 面 的 标题 </title> 


【问题 3】 

本 题 考查 HTML 和 ASP 编程 的 语法 知识 。 

Active Server Pages 提供 内 建 对 象 ， 这 些 对 象 使 用 户 更 容易 收集 通过 浏览 器 请 求 发 送 的 
信息 、 响 应 浏览 器 及 存储 用 户 信 息 。 以 下 简要 说 明 每 一 个 对 象 。 

Application 对 象 : 用 于 在 给 定 应 用 程序 的 所 有 用 户 之 间 共 享 信息 。 

Request 对 象 : 使 用 Request 对象 访 问 任何 用 HTTP 请 求 传递 的 信息 ， 包 括 从 HIML 表 
格 用 POST 方法 或 GET 方法 传递 的 参数 、Cookie 和 用 户 认 证 。Request 对 象 使 用 户 能 够 访 
问 发 送 给 服务 器 的 二 进 制 数据 ， 如 上 传 的 文件 。 
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Response 对 象 : 用 于 控制 发 送 给 用 户 的 信息 。 和 包括 直 接 发 送信 息 给 浏览 器 、 重 定向 浏 
览 器 到 另 一 个 URL 或 设置 Cookie 的 值 。 
Server 对 象 : 提供 对 服务 器 上 的 方法 和 属性 进行 的 访问 。 最 常用 的 方法 是 创建 ActiveX 
组 件 的 实例 (Server.CreateObject)。 其 他 方法 用 于 将 URL 或 HTML 编码 成 字符 串 ， 将 虚拟 路 
径 映 射 到 物理 路 径 及 设置 脚本 的 超时 期 限 。 
Session 对 象 : 用 于 存储 特定 的 用 户 会 话 所 需 的 信息 。 当 用 户 在 应 用 程序 的 页 之 间 跳 转 
时 ， 存 储 在 Session 对 象 中 的 变量 不 会 清除 ; 而 用 户 在 应 用 程序 中 访问 页 时 ， 这 些 变量 始终 
存在 。 也 可 以 使 用 Session 方法 显 式 地 结束 一 个 会 话 和 设置 空闲 会 话 的 超时 期 限 。 
ObjectContext 对 象 : 用 于 提交 或 撤销 由 ASP 脚本 初始 化 的 事务 。 
【问题 4】 
本 题 考查 数据 集 记 录 为 空 的 判定 语句 。 
语句 rs.eof and rs.bof 如 果 为 真 ， 表 示 当 前 数据 集中 的 记录 为 0。 同时， 可 以 使 用 数据 集 
Is 的 另 一 个 属性 recordcount 来 完成 同样 的 功能 。 
【问题 5】 
本 题 考 查 在 Web 网 页 中 设置 验证 码 的 作用 。 
验证 码 可 以 有 效 地 阻止 HTML 页 面 提交 的 穷 举 法 。 穷 举 法 就 是 利用 一 些 字母 组 合 来 不 
断 尝试 ， 直 到 找到 正确 的 密码 。 在 尝试 的 过 程 中 ， 真 正 的 密码 一 般 要 不 变 ， 如 果真 正 的 密 
码 不 断 改变 就 大 大 增加 了 破解 的 难度 ， 几 乎 就 不 可 能 破解 成 功 。 验 证 码 正 是 利用 了 穷 举 法 
的 这 一 弱点 ， 在 验证 时 加 入 动态 的 验证 内 容 ， 有 效 地 防止 了 穷 举 法 的 攻击 。 
验证 码 在 Web 服务 器 上 随机 产生 并 自己 记录 下 来 ， 再 生成 文字 传 给 用 户 。 用 户 照 着 手 
动 输入 提交 ， 服 务 器 对 提交 的 验证 码 与 记 下 来 的 验证 码 进 行 比较 ， 如 果 都 正确 而 且 用 户 名 
也 正确 就 通过 验证 。 
【问题 6】 
本 题 考查 动态 网 页 中 数据 库 连 接 方面 的 知识 。 
在 ASP 中 连接 Access 数据 库 常 用 Access OLE DB 连接 方法 。 具 体 步 骤 为 : 
strconn = "DRIVER=Microsoft Access Driver (*.mdb) ;DBQ=" & Server.MapPath 
("aspfree.mdb") 


set conn = server.createobject ("adodb.connection") 
conn.open strconn 


而 关闭 数据 集 使 用 语句 rs.close。 


答案 : 

【问题 1】 

(DC 

【问题 2】 

(C2) B 

【问题 3】 

(G3) B (W)C (5) D (6) B (DA 
【问题 4】 


(8) rs.recordcount=0 
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【问题 5】 
(9) 验证 码 能 够 有 效 地 防止 用 特定 程序 不 断 进行 登录 尝试 ， 破 解 其 他 用 户 的 帐号 和 
【问题 6】 
(10)C 
例 6 阅读 下 列 说 明 , 根据 网 页 显示 的 效果 图 ,回答 问题 1 一 问题 7。(2007 年 5 月 下 午 
试题 五 ) 
【说 明 】 
以 下 是 用 ASP 实现 了 一 个 网 络 收藏 夹 网 页 ， 用 于 保存 用 户 感 兴趣 的 Web 网 页 地 址 。 用 
下 打开 网 页 index.asp 后 的 效果 如 图 5-10 所 示 。 程 序 中 使 用 的 数据 表 address 结构 如 表 5-8 


所 示 。 
网 络 收藏 夫 Windows Internet Explorer 
SO- BE) http://localhost/in Ml $9 关 
文件 下) ”编辑 下 ) 查看 如 收藏 夹 人) 工具 I) 帮助 0 
窗 安 | 大 网 坟 收 天 偷 - 园 - 咒 "- 已 Jo- 
图 5-10 ”网 络 收藏 夹 网 页 界面 图 
表 5-8 address 数据 表 结构 
字段 名 备 注 
mo 序号 
name 主页 名 称 
url 超 链接 
category 网 站 类 别 


indet.asp 文档 的 内 容 如 下 : 


<%@LANGUAGE="VBSCRIPT"%> 

<% 
set conn=server. (5) ("Adodb Connection") 
provider="Provider=Microsoft .Jet .OLEDB.4.0;" 


HE 
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path="Date Source=" & Server.MapPath ("main.mdb") 

connstr=provider & path 

conn.open connstr 

各 > 

<html> 

<head><title> 网 络 收藏 夹 </title></head> 

(6) 

<center> 

<% 
set rs=Server.CreateObject ("Adodb.Recordset") 
sql="select*from address" 
rs open()sql,conn,1,3 

if Request ("name")=""or Request ("url")=""then 

Response .write ("内 容 填写 不 完整 ") 


else 
rs.addnew 
rs(1)=request ("name") 
rs (2)=request ("URL") 
rs(3)=request ("category") 
rs.update 
end If 
%> 
<table width="500" border="1" cellpadding="0" cellspacing="0" 
bordercolor="#FFCC00"> 
<tr><td> 序 号 </td><td> 名 称 </td><td> 类 别 </td></tr> 
<%rs.movefirst 
for j=1 to rs. (7) %> 
<tr> 
<td><%=j%></td> 
<td><a href="<%=rs ("url")%>"targer="blank"><%"rs ("name")%></a></td> 
<td><%=rs ("category")%></td> 
4 
<%rs.movenext 
(8) %> 
</table><br> 
<form action="index.asp" method="post" name="new" id="new"> 
<table width="300" border="1" cellpadding="0" cellspacing="0" 
bordercolor="#FFCC00"> 
Er 
<td width="61"> 名 称 </th> 
<td width="223" align="left"><input name="neme" type="text" 
id="name"></td> 
</tr> 
<tr> 
<td> 超 链接 </td> 
<td width="left"><input name="URL" type="text" id="URL"></td> 
</tr> 


<tr> 


<td colspan= 
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/trs 
<tr> 
<td colspan="2"><textarea name="category" rows="5" 
id="disc"></textarea> 
<br>* 为 必 填 项 目 </ta> 
</tr> 
</table> 
<br> 
(9) 
</forn> 
<% 
rs close 
conn.close 
各 > 
</center> 
</body> 
</html> 


【问题 1】(2 分 ) 
ASP 是 _(1) 网 页 制作 技术 。 
A. 动态 B. 静态 
【问题 2】(2 分 ) 
(2) 是 矢量 动态 工具 。 
A. flash B. jpg C.bmp 
【问题 3】(2 分 ) 
以 下 文件 中 _(3) 属于 动态 网 页 文件 。 
A. index/htm B. index. asp C. index. html D. index. exe 
【问题 4】(2 分 ) 
三 层 B/S 结构 中 包括 浏览 器 、 服 务 器 和 _(4)_。 
A. 解释 图 B. 文件 系统 C. 缓存 D. 数据 库 
【问题 $】( 每 空 1 分 ， 共 5 分 ) 
从 以 下 备 选 答案 内 为 程序 中 (5) 一 (9) 处 空缺 部 分 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解 


答 栏 内 。 
(5) A. CreatObject B. Connect C. ExecuteSQL DD.Open() 
(6) A. <body> B. <html> C. <head> D. <table> 
(7) A.number B. recordnumber C. count D. recordcount 
(8) A. skip B. end for C. next D. loop 


(9) A. <input type="submit" name="add" value=" 添 加 "> 
B. <input type="post" name="add" value=" 添 加 "> 
C. <input type="submit" name=" 添 加 " value="add"> 
D. <input type="post" name=" 添 加 " value="add"> 
【问题 6】(1 分 ) 
网 页 中 使 用 的 数据 库 连接 引擎 是 什么 ? 连接 的 后 台数 据 库 文件 名 是 什么 ? 
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【问题 7】(1 分 ) 
假设 连接 的 数据 记录 当前 指向 的 记录 如 下 。 


category 
5 区 ://www.baidu.com 搜索 引擎 


写 出 以 下 ASP 代码 经 过 IIS 服务 器 解释 后 的 结果 。 


<a href="<%=rs ("url")%>"target=" blank"><$%=rs ("name")%$></a> 


分 析 : 

【问题 1】 

本 题 考查 的 是 ASP 技术 的 特点 。 

ASP 是 一 种 动态 网 页 技术 ,这 是 它 不 同 于 一 般 静 态 网 页 技术 如 JavaScript 等 的 根本 特点 。 
动态 网 页 技术 是 指 浏览 器 最 终 显示 的 网 页 是 在 Web 服务 器 上 动态 产生 的 ， 而 不 是 事先 就 静 
态 定 义 好 的 。 

【问题 2】 

本 题 考 查 的 是 多 媒体 制作 技术 。 

在 HTML 网 页 中 可 以 插入 多 种 多 媒体 素材 ,bmp 或 jpg 等 是 静态 图 像 文件 格式 , 而 flash 
则 是 一 种 基于 矢量 的 动画 技术 ， 用 这 种 工具 生成 的 动画 文件 可 以 插入 网 页 中 播放 ， 从 而 实 
现 动态 显示 效果 。 

【问题 3】 

本 题 考 查 的 是 动态 网 页 文件 的 格式 。 

ASP 书写 的 网 页 以 .asp 作为 扩展 名 , 当 服 务 器 遇 到 以 此 为 扩展 名 的 文件 就 会 对 该 文件 中 
的 ASP 代码 进行 翻译 ， 以 生成 纯 HIML 文档 供 Web 浏览 器 显示 。 

【问题 4】 

本 题 考查 的 是 三 层 B/S 网 络 计算 的 体系 结构 ， 

由 Web 浏览 器 和 Web 服务 器 构成 的 Web 计算 系统 称 为 B/S 系统 ， 当 应 用 程序 的 功能 
更 为 复杂 时 ， 可 以 在 两 者 中 间 添 加 第 三 层 ， 用 于 实现 应 用 程序 逻辑 和 配置 。 中 间 层 可 以 是 
数据 库 ， 也 可 以 是 独立 的 应 用 服务 器 。 

【问题 5】 

本 题 考查 的 是 HTML 和 ASP 编程 的 语法 知识 。 

我 们 常 说 ，ASP 并 不 是 一 种 语言 ， 尽 管 看 起 来 ASP 的 代码 是 以 脚本 的 形式 出 现 。 
Microsoft 把 ASP 定义 为 一 个 脚本 语言 执行 的 环境 . 在 HTML 语言 里 ,标示 一 个 标签 是 用 尖 
括号 ， 在 ASP 语言 里 其 实 没 有 什么 不 同 ， 疏 一 的 区 别 仅仅 是 使 用 <%9%6> 来 表示 一 个 ASP 的 
脚本 语言 的 开始 和 结尾 。 

【问题 6】 
本 题 考 查 的 是 动态 网 页 中 数据 库 连接 方面 的 知识 。 
在 ASP 中 连接 Access 数据 库 常 用 Access OLE DB 连接 方法 ， 具 体 如 下 。 


strconn = "DRIVER=Microsoft Access Driver (*.mdb) ;DBQ=" & Server.MapPath 


("aspfree.mdp") 
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set conn = server.createobject ("adodb.connection") 
conn.open strconn 

【问题 7】 
本 题 考 查 的 是 动态 网 页 中 ASP 代码 向 HTML 代码 转换 方面 的 知识 。 


答案 : 
【问题 1】 
(DA 
【问题 2】 
(DA 
【问题 3】 
(3)B 
【问题 4】 
(WD 
【问题 5】 
(5)A (OA DD (8)C (9) A 
【问题 6】 
数据 库 连 接 引擎 Microsoft.JetOLEDB.4.0 
数据 库 文 件 名 : Main.mdb 
【问题 7】 


<a href="http://www.baidu.comntarget=" blank"> 百 度 </a> 
例 7 阅读 下 列 说 明 ， 根 据 网 页 显示 的 效果 图 ， 回 答 问 题 1 一 问题 3。(2006 年 11 月 下 
午 试题 五 
【说 明 】 
某 商务 网 站 用 ASP 实现 了 一 个 在 线 手机 性 能 评价 投票 网 页 , 主页 文件 名 为 mderasp, 用 下 
打开 该 网 页 后 的 效果 如 图 5-11 所 示 。 程 序 中 使 用 的 Access 数据 表 Vote 结构 如 表 5-9 所 示 。 


OO Erwin Six [BE 
ET TE TT 


乱 认 为 到 鞭 手 机 的 性 家 若 条? 
O 很 好 


日 一 自 
许 认 为 这 款 帮 机 的 性 能 如 何 了 


〇 不 息 么 样 


[加 0 最 O54 样 


LE 
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表 5-9 ”Access 数据 表 结构 


字段 名 备注 
content 选项 文字 标签 
count 投票 数 


index.asp 文档 的 内 容 如 下 : 


<html> 

<head> 
<tit1le> 投 票 程序 </title> 
< 各 


Set cnn=Server.CreateObject ("ADODB .Connection") 

Set rec= Server.CreateObject ("ADODB.Recordset") 
cnn.Connectionstring="Driver={Microsoft Access Driver 
(* .mdb) };Uid=;Pwd=;DBQ=" & 

Server .MapPath ("data.mdb") 


cnn._ (1) 
dim rsql 
rsql=_ (2) 


rec.open rsql,cnn,3,3 
rec.movefrist () 
各 > 
</head> 
<body> 
<form name="piao" action="results.asp" method="post"> 
<table width="237" border="1" align="center"> 
<tr> 
<td valign=top width="216"> 
<p align="center"> (3) 
</td> 
</tr> 
<tr> 
<td valign=top width="216"> 
<font size="2"> 
(4) 
<% 
dim num 
num=0 
do while not rec.eof 
num=num+1 
各 > 
<Input name='rd' type='radio' value='<%=num%>' id='<%=num%>'<%if num=1 then 
response.write"checked"%>> 
<%=rec.field("content")%> 
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和 > 
</font> 
</td> 
/trs 
tS 
<td valign=top width="216"> 
<input name="submit00" type="submit" id="submit00" value=" 投 票 
Wn 
</td> 
</tr> 
</table> 
</body> 
</html> 


【问题 1】( 每 空 2 分 ， 共 10 分 ) 
从 以 下 备 选 答案 中 为 程序 中 (1) 一 (5) 处 空缺 内 容 选 择 正 确 答案 ， 填 入 答题 纸 对 应 的 解答 


栏 内 。 
(1) A.CreatObject() B. connect() C. go0 D. open() 
(2) A. "select*form data" B. "select*form vote" 


C. select*form data D. select*form vote 
(3) A.<pic border="0" src="mobile.bmp"> 

B. <picture border="0" src="mobile.bmp"> 

C. <img border="0" src="mobile.bmp"> 


D. <image border="0" src="mobile.bmp"> 
(4) A. <p align="left"> 您 认为 这 款 手 机 的 性 能 如 何 ? </p> 
B. <p align="center"> 您 认为 这 款 手机 的 性 能 如 何 ? </p> 
C. <t align="left"> 您 认为 这 款 手 机 的 性 能 如 何 ?</ 己 
D. <t align"center"> 您 认为 这 款 手机 的 性 能 如 何 ? </ 忆 
(5) A.firstO 
B. next() 


C. movenext() 
D. nextrecord() 


【问题 2】(2 分 ) 
用 户 单 击 了 【投票 】 按 钮 后 ， 浏 览 器 会 执行 什么 操作 ? 
【问题 3】(3 分 ) 
如 果 和 希望 运行 mdex.asp 后 所 得 的 结果 如 图 5-10 所 示 , 三 个 单 选 按钮 分 别 居中 显示 且 让 
【一 般 】 单 选 按钮 作为 默认 选项 ， 应 该 如 何 修改 加 粗 部 分 的 源 代码 。 


分 析 : 
【问题 1】 
通过 阅读 程序 ， 可 以 发 现 空 (1) 处 需要 填写 的 是 一 个 打开 数据 库 连 接 的 函数 ， 空 (2) 处 需 
要 填写 存储 数据 库 SQL 查询 的 字符 串 变量 rsql 的 内 容 , 空 (3) 处 需要 填写 图 5-11(a) 中 手机 图 
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片 对 应 的 HTML 代码 ， 空 (4) 处 需要 填写 如 图 5-11(b) 所 示 的 文字 “您 认为 这 款 手 机 的 性 能 如 
何 ? ”对 应 的 HTML 代码 ， 空 (5) 处 需要 填写 将 数据 库 记录 下 移 一 条 的 ASP 函数 。 因 此 解答 
为 : (DD (CO)B G)C (WA (5)C. 
【问题 2】 
通过 阅读 程序 发 现 : 【投票 〗 表 单 按钮 <input name="submit00" type="submit" id= 
"submit00" value=" 投 票 "> 位 于 <form name="piao" action="results.asp" method="post"> 中 ， 因 
此 单 击 该 按钮 将 激活 该 form 中 定义 的 操作 ， 因 为 其 action 属性 的 值 为 “results.asp”， 所 以 
将 会 运行 results.asp 程序 。 因 此 解答 为 浏览 器 运行 results.asp 文件 ， 并 在 当前 窗口 中 显示 运 
行 结果 。 
【问题 3】 
如 果 希 望 运行 index.asp 后 所 得 的 结果 如 图 5-11(b) 所 示 , 可 以 发 现 图 5-11(b) 与 图 5-11(a) 
的 不 同 之 处 在 于 三 个 单 选 按钮 分 行 居 中 显示 且 让 【一 般 】〗 单 选 按钮 作为 默认 选项 这 时 需 
要 让 每 个 按钮 加 上 让 其 分 行 居中 的 代码 ， 并 且 为 【一 般 〗 单 选 按钮 加 上 default 属性 。 
管 案 : 
【问题 1】 
() D 
(2) B 
(3) C 
(4 A 
(5) C 
【问题 2】 
浏览 器 运行 results.asp 文件 ， 并 在 当前 窗口 中 显示 运行 结果 。 
【问题 3】 
将 加 粗 部 分 的 源 代码 修改 为 : 
<P align="center"> 
<Input name='rd' type='radio' value='<%=num%>' id='<%=num%>' <%if 
num=2 then response.write "checked"%>> 
<%=rec.fields ("content")%> 
</p> 
例 8 阅读 下 列 说 明 , 根据 网 页 显示 的 效果 图 ， 补充 ASP 程序 中 各 空格 处 空缺 的 代码 ， 
解释 程序 中 用 下 夯 线 标 出 的 语句 的 含义 ， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2006 年 5 月 
下 午 试题 五 ) 
【说 明 】 
某 在 线 娱乐 公司 用 ASP 实现 了 一 个 用 于 在 线 点 播 电 影 的 网 页 , 主页 文件 名 为 index.asp， 
网 页 运行 的 效果 如 图 5-12 所 示 。 程 序 中 使 用 的 Access 数据 表 结 构 如 表 5-10 和 表 5-11 所 示 。 


~ |E]http:/f/localhost/index asp 国 || 乡 ||xx 


文件 中 ”编辑 下 查看 WW) 收 恋 天 上 工具 中 帮助 0 


侈 -有 目 ” 程 -有 而 -全 I 有 RO- 


口 全 部 电影 动作 片 口 搞 笑 片 


2004-10-14 
2006-2-23 
2006-2-23 


Re 
图 5-12 ”在线 电 影 系 统 显示 效果 
表 5-10 ”data 数据 表 结 构 


字段 名 类 型 备 注 

id 自动 编号 编号 
name 文本 电影 名 字 

ype 文本 播放 格式 
item 文本 电影 类 型 
hits 数字 单 击 次 数 
mark 文本 推荐 度 
date 日 期 /时 间 加 入 时 间 


表 5-11 item 数据 表 结构 


E 
类 型 条 目 名 称 


conn.asp 文档 的 内 容 如 下 : 


< 各 

dimdb, conn, connstr 

Gb="film.mdb" 

set Conn=server.CreateObject ("ADODB .connection") 
connstr="provider=microsoft .jet .oledB.4.0;data 
source="&server.MapPath ("data/"g&dbg"") 


conn.Open connstr <!-- 第 (1) 处 --> (2 分 ) 
各 > 
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index.asp 文档 的 内 容 如 下 。 
要 入 <!-- 第 (2) 处 --> (1 分 ) 
<html> 
<head> 


<title> 在 线 电影 </title> 
<style type="text/css"> 


le 


td {font-size:12px;line-height :17px} 
body {font-size:12px;line-height :17px} 
p {margin-top:1px;margin-bottom:1px} 
a:link {text-decoration:none;color:black} 


a:visited {text-decoration:none;color:black} 

a:active {text-decoration:none;color:blue} <!-- 第 (3) 处 --> (2 分) 
--> 

</style> 

</head> 

<body leftmargin="0" topmargin ="0"> 

<!--#include file="head.asp"--> 


<div align="center"> <!-- 第 (4) 处 --> (2 分 ) 
<table> 


<td height="30" width="367"> 
<%sql="select * from item" 
set rs_item=server.createobject ("adodb.recordset") 
rs_iterm.open sql,connstr,1,1 
response.write"<p><b><img src=images/dot1.gif><a href=index.asp> 全 
部 电影 </a>&gnbsp;" 
do while not rs item.eof 
response.write "<img src=images/dotl.gif border=0><a 
href=index.asp?item=" 
&rs_item("name")&">"g&rs itern("name")&"</a>&nbsp;" 
(5) <!-- 第 (5) 处 --> (1 分 ) 
loop <!-- 第 (6) 处 --> (2 分 ) 
response.write "</b>&nbsp;" 
rs item.close®%> 
</td> 
</table> 
</div> 


<div align="center"> 
<% dim item type 
item type= (7) <!-- 第 (7) 处 --> (1 分 ) 
if item type="" or itcrn type =" 全 部 电影 " then 
sql="sclect * from data" 
else 
sql=" (8) " <!-- 第 (8) 处 --> (1 分 ) 
end if 


set rs=server. createobject ("adodb.recordset") 
rs.open sql,connslr,1,l1 


和 et 
<td width="125" background="images/bg.gif" height="30">g&nbsp; 
<img border="0" src="images/biao lefi.gif" width=" 15" height=" 15"> 
影片 名 字 </td> 
<td width="115' background="images/bg.gif" height="30" 
align=''center''> 在 线 播放 </tda> 
<td width="64" background--"images/bg.gif" height="30" align="center"> 
电影 类 型 </td> 
<td width="58" background="images/bg.gif" height="30" align="center"> 
播放 格式 </ta> 
<td width="43" background-"images/bg, gif" heighr="30" align="center"> 
单 击 </ta> 
<td width="70" background="images/bg.gif" height="30" align="center"> 
加 入 日 期 </ta> 
<td width="73" background="images/bg, gif" height="30" align="center"> 
推荐 度 </tda> 
</tr> 
<%do while not rs.eot%> 
<tr> 
<td width="125" height"30" >&nbsp;<img border="0" 
src="images/dian.gif">gnbsp; 
<%=rs( "name" )%></rd> 
<td width=" 115" height="30" align="center"><a href=""> 点 播 </td> 
<td width="64" heigh-t="30" align ="center"><a 
href="index.asp?item=<%=rs ("item")%>"> 
<%=rs ("item")%></td> 
<td width="58'' height="30" align="center"><%=rs ("type")®%></td> 
(9) <!-- 第 (9) 处 --> (1 分 ) 
<td width="70" height="30" align="center"><%=rs ("date")%</td> 
<td width="73" height="30" align="center"><font 
color="red"><%=rs ("mark")%></a></td> 
</tr> 
<$ rs.movenext <!-- 第 (10) 处 --> (2 分 ) 
loop%> 
</table> 
</div> 
<!1--#include file="foot .asp"--> 
</body> 
</html> 


分 析 : 
本 题 考查 的 是 有 关 HTML 网 页 制作 和 ASP 编程 方面 的 知识 。 
空 (1) 处 ，conn.asp 文件 的 作用 是 打开 数据 库 ， 前 面 定 义 数 据 库 连接 对 象 conn 和 连接 字 


符 串 connstr， 此 处 是 打开 数据 库 连 接 。 


空 (2) 处 的 作用 是 将 conn.asp 文件 包含 在 index.asp 文件 中 ， 因 此 就 应 填 入 
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<!--#include file="conn.asp"--> 
空 (3) 处 的 作用 是 定义 样式 表 ， 当 前 处 于 活动 状态 的 标签 <a> 中 的 文字 显示 为 蓝 色 。 
空 (4) 处 ，align="center" 说 明了 <div> 标 记 下 的 内 容 居 中 。 
空 (5) 处 的 作用 是 将 数据 集 对 象 rs item 移动 到 下 一 条 记录 ， 因 此 应 填写 
rs_item.movenext 
空 (6) 处 ，do while..……..loop 构成 了 一 个 循环 ，loop 的 作用 是 转 下 一 轮 循环 。 
空 (7) 处 的 作用 是 引用 request("item")， 但 需要 去 除 空格 ， 因 此 应 填写 
trim(request ("item")) 
空 (8) 处 应 填写 一 个 SQL 语句 ， 以 查找 符号 条 件 的 记录 ， 因 此 应 填写 
select *from data where item="&item type&" 
空 (9) 处 的 作用 是 在 表格 中 显示 这 部 电影 的 “ 单 击 次 数 ”， 
<td width="#" height="30" align="cener"><%=rs ("hits")%></td> 
需要 注意 ，# 是 指定 宽度 ， 但 高 度 height 必须 和 前 几 个 字段 一 样 ， 也 是 30。 
空 (10) 处 ，rs.movenext 的 作用 是 将 数据 集 对 象 rs 移动 到 下 一 条 记录 。 
答案 : 
(1) 数据 库 连接 对 象 conn 以 connstr 中 定义 的 连接 字符 串 打 开 数 据 库 连 接 
(2) <!--#include file="conn.asp"--> 
(3) 当前 处 于 活动 状态 的 标签 <a> 中 的 文字 显示 为 蓝 色 
(4) <div> 标 记 下 的 内 容 居 中 
(5) rs_item.movenext 
(6) 转 下 一 次 while 循环 
(7) Trim(request("item")) 
(8) select * from data where item="&item type&" 
(9) <td width="43"height="30"align="center”"><%=rs("hits")%></td> 
(10) 数据 集 对 象 rs 移动 到 下 一 条 记录 


5.2.3 ”同步 练习 


请 根据 网 页 显示 的 效果 图 和 网 页 中 的 元 素 说 明 ， 将 HTML 文本 中 各 空格 处 的 解答 填 入 


答案 的 对 应 栏 中 。 

【说 明 】 

在 下 浏览 器 中 输入 yoyo 电子 邮局 主页 地 址 并 按 Enter 键 后 , 网 页 的 显示 效果 如 图 5-13 
所 示 。 


ET TE 
Se- 日 - 国 国 的 用 时 灰 ex 生命: 学 国 


地 址 四) | 档 了 \ 网 络 管理 员 源 程 斥 \book\yoyo_ htn 


类 型 ，[Y 严 用户 A 
WIP 服务 咨询 邮箱 ，vipmai18yoyo. nef 参加 voyo 邮 局 社区 讨论 


ET 


图 5-13 ”yoyo 电子 邮局 主页 在 IE 中 刚 打 开 时 的 效果 
网 页 中 各 元 素 说 明 如 下 。 


文件 名 : “atmail.jpg”; 宽度: 80pixels; 高 度 : 80pixels 
名 称 : “login name”; 尺寸 : 20 字符 


名 称 : “login password”; 尺寸 ，20 字符 
下 拉 列表 项 : “商务 用 户 ”、“VIP 用 户 ”、“ 免 费用 户 ” 
邮件 发 送 地 址 : “vipmail@yoyo.net” 

BBS 超 链接 超 链接 地 址 : “http://bbs.yoyo.com” 


HTML 文本 如 下 : 


<html> 

<head> 

<title>yoyo 邮局 主页 </title> 

</head> 

<body> 

<P align="center"> 

<b><font color="#800080" face=" 楷 体 _ GB2312" size="5">yoyo 邮局 </font></b> 


</p> 

<P align="center"> 
(1) 

</p> 


<p align="left"> </p> 
<p align="left"> 用 户 登录 </p> 
<table> 
<tr><td width="100" height="16"> 
<div align="right"> 
登录 名 : 
</div></td> 
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(2) 


</table> 
<table> 
<tr><td width="100" height="16"> 
<div align="right"> 
密码: 
</div></td> 
(3) 


</table> 
<table> 
<tr><td width="100"> 
<div align="right"> 
类 型 : 
</div></td> 
<select onchange="changeBackURL()" name="select"> 
<option> 商 务 用 户 </option> 
(4) 
<option> 人 免费 用 户 </option> 
</select> 
</table> 
<p></p><p></p> 
VIP 服务 咨询 邮箱 : (5) 
<a href="http://bbs.yoyo.com"> 参 加 yoyo 邮局 社区 讨论 </a> 
</body> 
</html> 


5.2.4 同步 练习 参考 答案 


(1) <img src="atmail.jpg"width="80" height="80"> 

(2) <input name="login name"size="20"> 

(3) <input type="password" name="login password" size="20"> 
(4) ”<option selected>VIP 用 户 </option> 

(5) <a href="mailto:vipmail@yoyo.net">vipmail@yoyo.net</a> 


5.3 Web 网 站 的 创建 与 维护 


5.3.1 考点 辅导 


5.3.1.1 Web 网 站 的 创建 
1. 组 织 信息 


创建 Web 网 站 时 ， 需 要 考虑 网 站 的 扩展 性 、 网 页 技术 和 网 页 制作 工具 的 选择 ， 同 时 还 
必须 考虑 网 站 信息 分 解 、 网 页 链接 、 主 题 列 表 和 逻辑 顺序 等 ， 确 保 做 好 网 站 规划 。 
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2. 构建 网 站 框架 

构建 网 站 框架 时 ， 可 以 考虑 采用 布告 板 、 单 页 线性 、 多 页 线性 、 分 层 和 网 状 等 逻辑 组 
织 形 式 ， 以 提高 网 站 的 编码 效率 。 

3. 建立 Web 服务 器 


(1) Web 服务 器 简介 

Web 服务 器 是 用 来 存储 网 页 并 响应 执行 用 户 的 访问 请 求 的 设备 。Web 服务 器 对 通过 因 
特 网 使 用 HITP 协议 的 文件 、 文 件 夹 以 及 其 他 资源 的 访问 进行 管理 , 当前 最 流行 的 两 种 Web 
服务 器 是 运行 于 Linux 操作 系统 平台 上 的 Apache Web 服务 器 和 运行 于 Windows 操作 系统 平 
台 上 的 Microsoft 的 IS Web 服务 器 。 

获得 Web 服务 器 空间 的 方式 主要 包括 企业 或 单位 自 建 和 托管 Web 主机 两 种 方式 。 企业 
或 单位 安置 服务 器 需要 相应 的 硬件 、 软 件 ， 还 需要 相关 的 人 员 来 架设 并 维护 Web 服务 器 。 

(2) IIS Web 服务 器 

利用 IIS 的 主要 功能 可 以 设置 个 人 Web 服务 器 ， 在 工作 组 中 共享 信息 ， 访 问 数据 库 ， 
开发 企业 Intranet 和 开发 Web 应 用 程序 。 

用 户 可 以 通过 Windows 的 计算 机 管理 控制 台 或 通过 编写 脚本 来 管理 IS。 还 可 以 使 用 
控制 台 ， 通 过 Web 与 他 人 共享 使 用 Interet 信息 服务 管理 的 站 点 和 服务 器 的 内 容 。 从 控制 
台 访 问 Internet 信息 服务 器 ,可 以 配置 最 常用 的 IS 设置 和 属性 。 开 发 站 点 和 应 用 程序 之 后 ， 
可 以 在 运行 功能 更 加 强大 的 Windows Server 环境 中 使 用 这 些 设置 和 属性 。 

4. 域名 注册 

域名 解析 服务 器 主要 负责 将 Web 或 其 他 服务 器 域名 解析 为 相应 的 IP 地 址 。 选 择 适当 
的 域名 后 ， 就 可 以 到 中 国 互联 网 络 信息 中 心 进行 注册 域名 ， 并 签订 相应 的 域名 注册 协议 。 

5.，Web 网 站 发 布 

网 站 发 布 之 前 需要 准备 Web 服务 器 的 相关 信息 ， 主 要 包括 Web 服务 器 协议 、URL 地 
址 、 服 务 器 文件 系统 规则 和 服务 器 帐号 等 。 实 施 Web 发 布 时 ， 可 以 采用 FTP 工具 将 网 站 文 
件 从 本 地 传输 到 远程 服务 器 上 。 


5.3.1.2 ”Web 网 站 的 维护 


1， 网 站 维护 
网 站 维护 主要 涉及 网 站 系统 平台 维护 和 网 站 内 容 更 新 维护 两 个 主要 方面 。 
2. 网 站 测试 


网 站 测试 的 主要 内 容 包 括 浏览 器 的 可 变性 、 不 同 的 分 辩 率 和 和 链接 的 有 效 性 等 。 


5.3.2 ”典型 例题 分 析 


例 1 请 根据 网 页 显示 的 效果 图 和 网 页 中 的 元 素 说 明 ， 将 HIML 文本 中 各 空格 处 的 解 
答 填 入 对 应 的 答案 栏 内 。 
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【说 明 】 
在 浏览 器 的 地 址 栏 中 输入 常春 芯 大 学 招生 办 公 室 主页 的 网 址 并 按 Enter 键 后 , 网 页 显示 


的 效果 如 图 5-14 所 示 。 


入 2004 年 研究 生 入 学 考试 成 绩 查 询 - 了 icrosoft Internet Explorer 
文件 到 ) 编辑 EE) 查看 WD) 收 豪 &) 工具 CI) 和 帮 助 0D 


€] 四 -四国 的 刀 此 去 tmx 加 全 :全国 


地 址 四 ) | 榈 了.\ 网 络 管理 员 源 程序 \book\chanchuntene htn 


请 输入 淮 考证 号 : 


考生 类 别 : |@@ 应 届 口福 
报考 系 : | 计算 机 科学 未 吕 


旺 我 的 电 及 
图 5-14 ”常春 蕨 大 学 招生 办 公 室 主页 
网 页 中 的 元 素 说 明 如 下 。 


内 容 : 常春 滕 大学， 颜色 : blue; 字体 : 宋体 ; 字号: 5 
方法 : post; 程序 http://www.server.com/cgibin/program 


名 称 : “type”; 选项 : “应 届 ”、“ 往 届 ” 
文件 名 ，animation gif， 高 ，16: 宽 : 24 
【立即 下 载 】 链 接 文件 地 址 :http://download.cqt.edu.cn/zsjz2005.doc 


HTML 文本 如 下 : 


<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
<title>2004 年 研究 生 入 学 考试 成 绩 查 询 </title> 
(1) 


<body bgcolor="white"> 
(2) 
</p> 
<p align="center">2004 年 入 学 考试 成 绩 查 询 </p> 
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<P align="center"><img src="nyc.jpg" width="77" height="83"> 
</p> 
<div align="center" style="width:679; height:101 "> 
<table width="63%" height="17" border="1" > 
<tr> 
<td width="23%" height="1"> 
<p align="right"><font face=" 宋 体 " size="2"> 请 输入 准 考证 号 :</font></p> 
</td> 
<td width="46%" height="1"> 
(3) 
<p align="left"> 
<input type="text" name="T1" size="20"> 
<input type="submit" value=" 开 始 查 找 " name="B1l"></p> 
</form> 
</td> 
</tr> 
ete 
<td width="23%" height="17"> 
<p align="right"><font size="2"> 考 生 类 别 :</font></p> 
</td> 
<td width="38%" height="19" align="left"> 
(4) 
</td> 
</tr> 
<tr> 
<td width="23%" height="1"> 
<p align="right"><font size="2"> 报 考 系 :</font></p> 
</td> 
<td width="46%" height="1"> 
<p align="left"><select size="1" name="D1"> 
<option selected> 计 算 机 科学 系 </option> 
<option> 机 械 工程 系 </option> 
<option> 中 文系 </option> 
</select> 
</p> 
</td> 
</tr> 
</table> 
</div> 
<p align="center"><font size="2"> 如 有 疑问 ， 速 与 招生 办 公 室 联系 ! 
(5) 
<a href="mailto:vipmail@cqt .edu.cn">zsb@cqt .edu.cn</a></font> 
</p> 
<p align="center"><font size="2"> 下 载 2005 年 招生 简章 : </font> 
(6) 
<font size="2" color="red"> &gt;&gt; 立 即 下 载 </font></a></p> 
</body> 
</html> 
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分 析 : 本 题 主要 考查 考生 对 HTML 网 页 元 素 标签 的 掌握 情况 。 
HTML 元 素 主要 包括 基本 标签 (如 字体 )、 列 表 、 超 级 链接 、 图 像 、 图 像 映射 、 表 格 、 多 
媒体 、 表 单 和 框架 等 。 本 题 中 主要 涉及 字体 、 表 单 、 单 选 按钮 、 图 像 和 文档 下 载 的 超级 链 


答案 : 
(1) </head> 
(2) <font color="blue" face=" 宋 体 " size="5"> 常 春 蕨 大 学 </font> 


G3) 
(4) 


(5) 
(0) 


5.3.3 


<formm name="frmSearch"method="post"action="http://www.server.com/cgibin/ program'> 
<input name="type" type="radio" value=" 应 届 " checked> 应 届 

<input name="type" type="radio” value=" 往 届 '> 往 届 

<img src="animation.gif" width="24" height="16" align="absmiddle"> 

<a href="http://download.cqt.edu.cn/zsjz2005.doc"> 


同步 练习 


请 根据 网 页 显示 的 效果 图 ( 见 图 5-15) 和 网 页 中 的 元 素 说 明 ， 将 HTML 文本 中 各 空格 处 
的 解答 填 入 对 应 的 答案 栏 中 。 

网 页 中 元 素 说 明 如 下 。 
文本 ，Fomm 表单 示例 
Name: frmLogin; method: 

本 标签 

选 框 


输入 文本 框 Name: txtUser; Id: txtUser 
Label: class: stylel; 文本 : 密码 
Checkbox: checked; name: eem 


icrosoft Internet Explorer 


文件 四 编辑) 查看 WD) 收 戈 和 ) 工具 帮助 0 


C0 四 -四国 的 记 时 去 


增 直 四) | 可] \ 癌 络 管理 员 源 程序 \beok\locin ht 


图 5-15 论坛 网 页 


下 面 是 这 个 论坛 页 面 的 HTML 代码 : 


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 
"http://www.w3.0org/TR/html4/loose.dtd"> 
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<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 

(1) 
<style type="text/css"> 
< 
.stylel { 

font-family: "宋体 "; 

font-size: 12px; 
} 
--> 
</style> 
</head> 
<body> 

(2) 
<table width="200" border="1" align="center" cellpadding="0" 

cellspacing="0" bordercolor="#CC9900"> 


<tr> 
<td> 
<table width="381" border="0" align="center" cellpadding="0" 
cellspacing="0" bordercolor="#D4D0C8"> 
<tr> 
<td colspan="3" bgcolor="#CCCC00" scope="col"><span class="stylel"> 
来 宾 ， 欢 迎 您 ， </span></td> 
</tr> 
<tr> 
<td scope="col"><label class="stylel"> 用 户 名 : </span></label></td> 
<td scope="col"> (3) </td> 
<td scope="col"><div align="left"> 
<input name=btnLogin type=submit id="btnLogin" style="FONT-SIZE: 
12px" value= 登 录 > 


</div></td> 
ES 
<tr> 
<td> (4) </td> 


<td><input name="txtPasswd" type="text" id="txtPasswd"></td> 
<td><input name=btnLogin type=submit id="btnLogin" style="FONT-SIZE: 
12px" value= 取 消 ></td> 

</tr> 

<tr> 
<td colspan="3"><div align="center" class="stylel"> 

(5) 

立即 进入 论坛 </div></td> 

</tr> 

</table> 
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</td> 
</tr> 
</table> 
</form> 
</body> 
</html> 


5.3.4 同步 练习 参考 答案 


(1) <title>Form 表单 示例 </title> 

(2) <form name="frmLogin" method="post" action="login.aspx"> 
(3) <input name="txtUser" type="text" 1d="txtUser"> 

(4) <label class="style1"> 密 码 : </label> 

(5) <input type=checkbox checked name=eem> 


5.4 本 章 小 结 


本 章 知 识 点 在 2009 年 的 新 大 纲 中 改动 不 大 ， 主 要 删除 了 XML 动态 网 页 编程 技术 知识 
点 ， 新 增 了 ADO 的 概念 和 实用 的 知识 点 。 

本 部 分 内 容 主要 要 求 考生 掌握 Web 网 站 建设 的 相关 内 容 ， 包 括 HTML 的 基础 知识 ， 
HTML 应 用 ， 网 页 制作 工具 使 用 ， 动 态 网 页 技术 以 及 Web 网 站 的 建立 、 管 理 和 维护 等 Web 
基础 知识 和 应 用 实现 等 内 容 。 对 Web 网 站 建设 的 学 习 关 键 要 充分 掌握 HTML 的 基础 知识 ， 
以 常用 的 HTML 元 素 为 主线 ， 抓 住 重 点 ， 熟 悉 Web 网 站 建设 中 的 动态 网 页 技术 使 用 和 网 站 
管理 与 维护 等 相关 内 容 。 

本 章 内 容 为 下 午 科目 的 重点 内 容 ， 为 每 年 的 必 考 内 容 。 本 章 的 每 小 节 中 组 织 了 大 量 的 
针对 水 平 考试 的 典型 例题 分 析 和 同步 训练 ， 这 些 题目 涵盖 了 大 纲 规定 的 知识 要 点 。 


5.5 ”达标 训练 题 及 参考 答案 


5.5.1 达标 训练 题 


要 定义 显示 一 个 如 图 5-16 所 示 的 网 页 表格 ， 相 关 信息 参考 下 面 的 网 页 说 明 。 将 HIML 
文本 中 各 空格 处 的 解答 填 入 对 应 栏 中 。 


文件 四 ”编辑 EE) 查看 0 收藏 &) 工具 加 ) A 
Ge- 日 `: 轩 国 给 | 有 时 @| 所 


地 址 中) 佑 ] 了 :\ 网 络 管理 员 源 程 序 \book\tatle htm 


小 小 通讯 录 AAA 


姓名 “| 性 别 爱好 
幸 湘 要 志 视 主持 
于 男 演 - 


图 5-16 表格 在 浏览 器 中 打开 的 效果 
网 页 中 各 元 素 的 说 明 如 下 。 


本 : 表格 使 用 示例 
-本 : 小 小 通讯 录 


;单位 对 齐 方式 ， 居 中 
， 电视 主持 。 ”对 齐 方式 ， 居 中 


表格 结束 表格 结束 HTML 标签 


HTML 文本 如 下 : 


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 

"http://www.w3.org/TR/html4/loo0se.dtd"> 

<html> 

<head> 

<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
(1) 

</head> 

<body> 

<table width="200" border="1" bgcolor="#CCCCCC" align="center"> 
(2) 


<thead> 
<tr> 
<th align="center"> 姓 名 </th> 
<th align="center"> 性 别 </th> 
<th align="center"> 爱 好 </th> 
(3) 


</trs 
</thead> 
<tbody> 
<tr> 
<td align="center"> 李 湘 雪 </td> 
<td align="center"> 女 </td> 
(4) 
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<td align="center"> 东 方 卫视 </td> 
/Ers 
<tr> 
<td align="center"> 冯 晓 宇 </td> 
<td align="center"> 男 </td> 
<td align="center"> 电 影 导 演 </td> 
<td align="center"> 好 莱 坞 </td> 
</tr> 
</tbody> 
(5) 


</body> 
</html> 


5.5.2 ”参考 答案 


(1) <title> 表 格 使 用 示例 </title> 

(2) <caption> 小 小 通讯 录 </caption> 
(3) <th align="center"> 单 位 </th> 

(4) <td align="center"> 电 视 主持 </td> 
(5) </table> 
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